我在这里有点困惑。但这可能只是我缺乏经验。
我已经设置了PHP DSO(mod_PHP),我的服务器运行平稳。然而,问题是,为了运行包含所有内容的php,我必须将所有用户帐户文件(/home/*/public_html/*)的所有者设置为nobody:nobody。
这给我介绍了两个问题:-这真的有必要吗?我宁愿让他们使用user:user-FTP呢?如果我使用FTP上传文件,它们由user:user所有,所以它们不能包含在另一个php文件中(抛出错误)。无人拥有的文件:无人无法通过ftp进行修改。。
仅供参考:我还启用了SuEXEC。我应该禁用它吗?
仅供参考2:我知道我可以将所有权限设置为777,但这是错误的。
非常感谢!
普通的"nobody"应该只读取正在执行的文件,只写入/拥有php可以更改的文件。大多数文件的所有者应该是您的ftp用户。
保留php更改可执行文件的权限的错误做法。
此外,如果"nobody"拥有以root身份运行的权限,它将为php(以及用户)提供所有权限。