【求助】对不起我给宝塔面板丢脸了，权限到底怎么玩！...

本帖最后由 BOSS 于 2017-6-23 11:03 编辑

【简单讲就是我设置了文件读取权限，只有文件所有者才能读取，但是我访问网站是不能读取的（因为我是以公共用户名义访问网站的），问题是怎样才能以文件所有者方式访问网站，比如abc.txt文件的所有者为root，因为设置权限了默认打开是403！但文件所有者是可以读取的，所以请教一下如何以文件所有者名义访问网站文件】

jeaxnew · 发表于 2017-6-23 10:07:23

你这是什么问题。root是管理员，估计www已经限制权限。

yanli0418 · 发表于 2017-6-23 10:12:04

用www已经把权限划分开了想换个名字进SSH 创建个自定义用户赋予和www相同权限我没试过不知道有没有BUG

BOSS · 发表于 2017-6-23 10:41:05

本帖最后由 BOSS 于 2017-6-23 10:43 编辑

jeaxnew 发表于 2017-6-23 10:07
你这是什么问题。root是管理员，估计www已经限制权限。

感谢留言！【就是我把网站文件的所有者权限改为禁止读取，那个文件所有者为WWW，然后我浏览器打开那个网站文件也是禁止读取，说明其他用户是用WWW用户登陆访问的，然后我把文件所有者改为ROOT，那么他们就是公共用户，然后我把公共用户权限改为禁止读取，文件所有者可以读取，但问题是我打开网站是不能读取的，因为我现在是默认WWW用户访问的，问题是如何以ROOT用户名义访问网站，从而我可以读取文件，其他用户不能读取，主要不知道如何实现，如果你是老司机麻烦教教小弟！！！】

iooi · 发表于 2017-6-23 10:46:38

配置nginx或者httpd的配置文件,注释掉use www www

BOSS · 发表于 2017-6-23 10:49:44

yanli0418 发表于 2017-6-23 10:12
用www已经把权限划分开了想换个名字进SSH 创建个自定义用户赋予和www相同权限我没试过不知道有没 ...

感谢留言！【简单说就是我给一个文件加了公共用户不能读取权限，然后我自己打开网站也不能读取，请问如何以文件所有人账户方式登陆网站（就是我可以读取，其他人访问我的网站不能读取） 主要不知道如何实现，如果你是老司机麻烦教教小弟！！！】

BOSS · 发表于 2017-6-23 11:06:28

iooi 发表于 2017-6-23 10:46
配置nginx或者httpd的配置文件,注释掉use www www

感谢留言！

良哥 · 发表于 2017-6-23 11:58:00

1、nginx/php/apache/ftp默认使用www用户访问网站文件
2、你只需考虑www用户的权限即可
3、若你想实现所谓多用户功能，不应该从文件权限上下手，而应该在程序上给你的网站用户划分权限。

BOSS · 发表于 2017-6-23 14:37:54

良哥发表于 2017-6-23 11:58
1、nginx/php/apache/ftp默认使用www用户访问网站文件
2、你只需考虑www用户的权限即可
3、若你想实现所谓 ...

活捉一只管理员，哈哈哈哈哈(对了，论坛不能换头像，提示L/O错误【老实交待是不是你搞的鬼】

)

jeaxnew · 发表于 2017-6-23 15:53:56

BOSS 发表于 2017-6-23 10:41
感谢留言！【就是我把网站文件的所有者权限改为禁止读取，那个文件所有者为WWW，然后我浏览器打开那个网 ...

1 你所谓的"所有者"和"公共用户"，都属于网站的访客，都拥有同样的权限。

2 网站管理员知道网站的后台账号和密码，程序验证后实现管理网站，这跟服务器运行权限没有关系。

3 你，安装宝塔面板后，除你之外的人都不知道面板的登录账号和密码，所以面板操作是相对安全的。

4 公共用户不能通过网站程序代码自有的验证，如果你的代码权限验证不严谨就会造成越权。

5 上面所说的都只是跟网站的程序有关，php程序搭配对应的php版本和web sever在服务器运行，运行的用户是www。www没有管理员权限，我们只需要允许www运行php以及对应目录的文件操作权限，来保证服务器不被执行恶意代码。

6 用户访问网站，使用www用户权限运行的web sever接收到请求，php解析，然后返回给访客。或者说对于服务器来说，它分不清楚谁是网站的管理员，只有程序代码来验证。

7 网站访客访问网站，都是用的同一服务器用户执行的，同一个网站只能设置一个服务器用户来运行。

8 估计没人看得懂，自己也讲不清楚，反正安全性已经考虑过了，剩下的看网站程序。

penn · 发表于 2017-6-23 22:41:46

这有篇文章https://birdteam.net/2015/05/linux-authority-management.html，应该可以帮到楼主！

iooi · 发表于 2017-6-26 00:24:24

我收到论坛短消息提示转进来又看了好久,才理解看他的表达方式...
我发现这哥们需要的不就是个可以控制权限的网盘程序吗...网上源码一大堆
如果非要按照你这牛角尖的方式,你做个Samba来控制权限不是更好吗
不好?一定要HTTP而且按照你的方式?那可以用nginx的ngx_http_auth_basic_module模块才尝试实现
"ngx_http_auth_basic_module模块实现让访问着，只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道，但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。"

自己去百度吧,很简单,但我认为数据不敏感的话用PHP之类的源码搭建的网站是最用户友好的方式.
表达方式也是影响效率的一个地方

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	A4招租，联系qq394030111	【多途云】高防CDN
高防服务器，无视一切流量攻击	+++美国百G防护500M带宽29元+++	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	===真高防===CDN99元起\|全球节点	香港日本美国弹性云19.9	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具