我有一个典型的网络应用程序在LAMPP上运行 - 这是典型的目的。Web应用程序的用户如何访问它是通过在本地安装Ubuntu VM(虚拟机(。他们在 VM 中打开浏览器,然后进入索引.php(Web 应用的登录页(。
现在,我希望网络应用程序可以访问htdocs目录,但我不希望当前登录的用户("webappUser"(能够打开/读取htdocs中的任何源文件。
例:
用户 1:webappAdmin - 对 htdocs 具有根访问权限
用户 2:webappUser - 不对 htdocs 进行读/写访问
有人有什么建议吗?感谢您的帮助!!
Apache 有自己的用户(通常是 ubuntu 上的 www-data(,而不是以登录用户的身份访问文件。我要做的是将htdocs文件夹设置为webappAdmin:webappAdmin,将www-data添加到webappAdmin组,并将文件夹的权限设置为640(webappAdmin具有读/写功能,www-data可以读取文件并因此为它们提供服务,而其他任何人,包括webappUser,根本无法访问(。
好吧,如果可以为用户提供预生成的 VHD(或用于虚拟机的任何格式(,则可以在分发之前设置用户。这样,您可以为每个文件夹设置适当的权限,甚至可以根据需要为每个文件设置适当的权限。在 Ubuntu 中创建一个非根/受限/访客帐户并分发该登录名。但是,精明的用户仍然可以通过单用户模式登录,无论如何都可以有效地获得root权限。
我建议做的是在您拥有应用程序的服务器上创建一个本地受限帐户(因为您说他们需要本地服务器访问(并安装 VNC 服务器。从那里,您将VNC地址和有限的本地帐户凭据分发给需要访问权限的人。