У меня есть PHP-скрипт на моем веб-сервере, который использует секретный ключ, так моя структура каталогов выглядит следующим образомЛучшие разрешения для файла секретного ключа на веб-сервере
-- script.php
-- private-key
-- lib/
Какие права я должен установить мой private-key файл тоже, так что его можно использовать script.php, но не кем-то еще. Я пробовал установить разрешение как 664, это правильно?
Установка ваших полномочий как 664 означает, что любой может прочитать файл. Для файла закрытого ключа вы должны хотя бы удалить последние 4 (660). Я бы, вероятно, сделать владелец пользователя, который работает script.php, а затем установить права доступа 400.
Если ваши права доступа к файлам выглядеть примерно так:
[email protected]:~$ ls -l
-rwxr-xr-x 3 apache apache 4096 Jan 6 15:32 script.php
-rwxr-xr-x 2 apache apache 4096 Dec 13 11:25 private-key
drwxr-xr-x 14 apache apache 4096 Dec 13 15:03 lib/
Тогда что-то вроде этого было бы более безопасным :
chown apache:apache private-key
chmod 400 private-key
Это сделает так, чтобы единственным пользователем, который может читать файл, является пользователь Apache.
Чтобы облегчить вам жизнь, вы можете захотеть добавить группу и скриптать с групповыми разрешениями, чтобы ваш пользователь мог редактировать файл.