Я относительно новичок в Linux, поэтому, пожалуйста, извините за мое незнание.
У меня есть общедоступный веб-каталог, где я экспериментировал с разрешениями, чтобы узнать о них. Я создал простой файл test.php и установил для него следующие разрешения:
-rw --- ---
Я ожидал, что только владелец может получить доступ к файлу и никто другой. Но я все еще могу получить доступ к этому файлу удаленно из Интернета, а тестовая страница показывает? Это на веб-сервере Red Hat. ПРИМЕЧАНИЕ. Владелец не является пользователем веб-доступа.
Это меня беспокоит, поскольку я думаю, что, возможно, веб-пользователь мог бы каким-то образом записать в файл (возможно ли это?).
Любые указатели были бы замечательными. Я просто хочу убедиться, что понимаю это, поскольку мне кажется, что это важная концепция безопасности.
Ура C
Веб-сервер (Apache2, httpd?) Не должен иметь возможность читать файл, если он не запущен как root. Так ли это?