我的许多php脚本都有644权限,我希望将其设置为400,以便系统上的其他用户无法访问它们,除非被web服务器调用。是否有可能设置任何文件系统acl来实现这一点,而无需摆弄apache/php/suphp?
如果你正在谈论在Linux中设置文件权限:
chmod 400 filename
ACL就是你要找的。通过使用ACL,您可以设置非常细粒度的限制性访问规则,还可以为服务用户保留访问权限,如wwwrun等。重要的是,您的文件系统支持ACL。
使用getfacl和setfacl命令这里有一个小教程:http://www.gnutoolbox.com/acls-setfacl/但是,顺便说一句:root在任何情况下都可以访问