宝塔官网 IDC推荐 宝塔币商城 邀请大使
【菠萝云】免费装宝塔,4G内存68 ★美国CN2高防服务器★打死退款★ ★香港CN2云/站群/高防/特价机★ 【滴盾】高防服务器 专抗DDOS 【多途云】高防CDN
高防服务器,无视一切流量攻击 SSL证书,防止数据被劫持 OV/EV SSL证书,可当日签发 宝塔一键部署DV,EV,OV,SSL证书 A10招租,联系qq394030111
★易探云.香港/美国/国内/游戏云★ 【苍穹云】高性能云服务器 1.2折起 【迅线云盒】内网穿透-固定公网IP 高防服务器40核 64G 20M 199/月 【恒爱云】香港低至8元1核1G2M
当前位置:论坛首页 > Linux面板 > 求助

【求助】对不起我给宝塔面板丢脸了,权限到底怎么玩!...

BOSS发表在 Linux面板2017-6-23 08:48 [复制链接] 11 8942

本帖最后由 BOSS 于 2017-6-23 11:03 编辑

【简单讲就是我设置了文件读取权限,只有文件所有者才能读取,但是我访问网站是不能读取的(因为我是以公共用户名义访问网站的),问题是怎样才能以文件所有者方式访问网站,比如abc.txt文件的所有者为root,因为设置权限了默认打开是403!但文件所有者是可以读取的,所以请教一下如何以文件所有者名义访问网站文件】


使用道具 举报 只看该作者 回复
jeaxnew
发表于 2017-6-23 10:07:23 | 显示全部楼层
你这是什么问题。root是管理员,估计www已经限制权限。
使用道具 举报 回复 支持 反对
yanli0418
发表于 2017-6-23 10:12:04 | 显示全部楼层
用www已经 把权限划分开了  想换个名字 进SSH 创建个自定义用户  赋予和www相同权限  我没试过 不知道有没有BUG
使用道具 举报 回复 支持 反对
BOSS
发表于 2017-6-23 10:41:05 | 显示全部楼层
本帖最后由 BOSS 于 2017-6-23 10:43 编辑
jeaxnew 发表于 2017-6-23 10:07
你这是什么问题。root是管理员,估计www已经限制权限。

感谢留言!  【就是我把网站文件的所有者权限改为禁止读取,那个文件所有者为WWW,然后我浏览器打开那个网站文件也是禁止读取,说明其他用户是用WWW用户登陆访问的,然后我把文件所有者改为ROOT,那么他们就是公共用户,然后我把公共用户权限改为禁止读取,文件所有者可以读取,但问题是我打开网站是不能读取的,因为我现在是默认WWW用户访问的,问题是如何以ROOT用户名义访问网站,从而我可以读取文件,其他用户不能读取,主要不知道如何实现,如果你是老司机麻烦教教小弟!!!
使用道具 举报 回复 支持 反对
iooi
发表于 2017-6-23 10:46:38 | 显示全部楼层
配置nginx或者httpd的配置文件,注释掉use www www
使用道具 举报 回复 支持 反对
BOSS
发表于 2017-6-23 10:49:44 | 显示全部楼层
yanli0418 发表于 2017-6-23 10:12
用www已经 把权限划分开了  想换个名字 进SSH 创建个自定义用户  赋予和www相同权限  我没试过 不知道有没 ...

感谢留言!  【简单说就是我给一个文件加了公共用户不能读取权限,然后我自己打开网站也不能读取,请问如何以文件所有人账户方式登陆网站就是我可以读取,其他人访问我的网站不能读取主要不知道如何实现,如果你是老司机麻烦教教小弟!!!
使用道具 举报 回复 支持 反对
BOSS
发表于 2017-6-23 11:06:28 | 显示全部楼层
iooi 发表于 2017-6-23 10:46
配置nginx或者httpd的配置文件,注释掉use www www

感谢留言!
使用道具 举报 回复 支持 反对
良哥
发表于 2017-6-23 11:58:00 | 显示全部楼层
1、nginx/php/apache/ftp默认使用www用户访问网站文件
2、你只需考虑www用户的权限即可
3、若你想实现所谓多用户功能,不应该从文件权限上下手,而应该在程序上给你的网站用户划分权限。
使用道具 举报 回复 支持 反对
BOSS
发表于 2017-6-23 14:37:54 | 显示全部楼层
良哥 发表于 2017-6-23 11:58
1、nginx/php/apache/ftp默认使用www用户访问网站文件
2、你只需考虑www用户的权限即可
3、若你想实现所谓 ...

活捉一只管理员,哈哈哈哈哈(对了,论坛不能换头像,提示L/O错误老实交待是不是你搞的鬼)
使用道具 举报 回复 支持 反对
jeaxnew
发表于 2017-6-23 15:53:56 | 显示全部楼层
BOSS 发表于 2017-6-23 10:41
感谢留言!  【就是我把网站文件的所有者权限改为禁止读取,那个文件所有者为WWW,然后我浏览器打开那个网 ...

1 你所谓的"所有者"和"公共用户",都属于网站的访客,都拥有同样的权限。

2 网站管理员知道网站的后台账号和密码,程序验证后实现管理网站,这跟服务器运行权限没有关系。

3 你,安装宝塔面板后,除你之外的人都不知道面板的登录账号和密码,所以面板操作是相对安全的。

4 公共用户不能通过网站程序代码自有的验证,如果你的代码权限验证不严谨就会造成越权。

5 上面所说的都只是跟网站的程序有关,php程序搭配对应的php版本和web sever在服务器运行,运行的用户是www。www没有管理员权限,我们只需要允许www运行php以及对应目录的文件操作权限,来保证服务器不被执行恶意代码。

6 用户访问网站,使用www用户权限运行的web sever接收到请求,php解析,然后返回给访客。或者说对于服务器来说,它分不清楚谁是网站的管理员,只有程序代码来验证。

7 网站访客访问网站,都是用的同一服务器用户执行的,同一个网站只能设置一个服务器用户来运行。

8 估计没人看得懂,自己也讲不清楚,反正安全性已经考虑过了,剩下的看网站程序。
使用道具 举报 回复 支持 反对
penn
发表于 2017-6-23 22:41:46 | 显示全部楼层
这有篇文章https://birdteam.net/2015/05/linux-authority-management.html,应该可以帮到楼主!
使用道具 举报 回复 支持 反对
iooi
发表于 2017-6-26 00:24:24 | 显示全部楼层
我收到论坛短消息提示转进来又看了好久,才理解看他的表达方式...
我发现这哥们需要的不就是个可以控制权限的网盘程序吗...网上源码一大堆
如果非要按照你这牛角尖的方式,你做个Samba来控制权限不是更好吗
不好?一定要HTTP而且按照你的方式?那可以用nginx的ngx_http_auth_basic_module模块才尝试实现
"ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。"


自己去百度吧,很简单,但我认为数据不敏感的话用PHP之类的源码搭建的网站是最用户友好的方式.
表达方式也是影响效率的一个地方
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理
  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表