Как я могу предотвратить данную группу пользователей, получающую доступ к глобальным файлам?
Эта функция не является implementet в php, но (была) в обсуждении:
http://bugs.php.net/bug.php?id=29280
если у Вас есть php> = 5.3, Вы могли бы использовать auto_prepend ini устанавливающий для включения сценария, который использует stream_context_set_default () для установки прокси по умолчанию. но это только установит прокси для частей php, которые используют контекст по умолчанию, не протестировал его, но я думаю вихревой передний пример doesent.
Having a blacklist on a file that is world-readable is not a safe approach. Consider what happens if a user is created lacking that group by accident? Instead, it's best to assign permissions additively. You could do this by adding a new group that is inclusive of all the users that need access, or by using facls to assign permissions to each group.
Adding the 'users1' group to have read/write/execute permissions on a directory:
setfacl -m g:users1:rwx <directory name>
To automatically assign these same permissions to newly created files/directories inside that directory, add the -d option:
setfacl -d -m g:users1:rwx <directory name>
Use getfacl to check your work.
I would suggest reading through SETFACL(1) and GETFACL(1) by using man setfacl and man getfacl.
In addition, you will need to remount your root partition in a way that supports ACLs:
mount -o remount,acl /
And modify /etc/fstab to include the acl option on reboot, for example:
/dev/xvda / ext3 noatime,errors=remount-ro,acl 0 1
Когда вы устанавливаете права доступа к файлу на 555 , вы даете разрешения для трех вещей:
- Первое
5- это разрешения, предоставленные пользователю-владельцу файла. - Второе
5- это разрешения, предоставленные групповому владельцу файла. - Третье
5] - это разрешения, предоставленные всем остальным.
5 действительно означает разрешение на чтение и выполнение, поэтому, если вы хотите предоставить разрешения на чтение и выполнение для пользователя и группы, владеющей файлом, но не для других , вы можете установить права доступа к файлу на 550
Примечание: вы упомянули об изменении команды cd , я думаю, вы хотите запретить людям заходить в папку с cd .Для этого вы просто удаляете разрешение на выполнение для папки.
Это действительно простой подход, я не знаю, насколько точно вы хотите предоставить разрешения, если вам нужно больше, чем просто изменить разрешения, предоставленные пользователю-владельцу / группа владельцев / все остальные, возможно, вы действительно захотите использовать ACL.