>백엔드 개발 >PHP 튜토리얼 >php+sqlite3给sqlite3的数据库所在目录777权限是否合适?

php+sqlite3给sqlite3的数据库所在目录777权限是否合适?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB원래의
2016-06-06 20:50:071786검색

如题,使用php与sqlite3建一个小型应用,使用nginx作为反向代理服务器,spawn-fcgi作为FCGI服务,数据库和php及静态文件不在同一个目录下。
现在Nginx和spawn-fcgi都使用Nobody用户工作,如果数据库目录不能读/写的话php会提示can not open the database……(大概是这样的错误),所以必须把数据库目录的权限设为777,问题是这样做真的没问题么?
网上查到的方法都是把权限改成777,但是我看我的rails应用里面的db目录的权限是775,数据库文件的权限就更严苛了,好像是664……网上查了一下rails的passenger(我使用passenger部署的)是以应用路径的所有者为用户工作的,那是不是我也应该使用php应用文件的创建者来执行fcgi服务?
假如这样不安全的话能提出不安全的原因就更好了。

回复内容:

如题,使用php与sqlite3建一个小型应用,使用nginx作为反向代理服务器,spawn-fcgi作为FCGI服务,数据库和php及静态文件不在同一个目录下。
现在Nginx和spawn-fcgi都使用Nobody用户工作,如果数据库目录不能读/写的话php会提示can not open the database……(大概是这样的错误),所以必须把数据库目录的权限设为777,问题是这样做真的没问题么?
网上查到的方法都是把权限改成777,但是我看我的rails应用里面的db目录的权限是775,数据库文件的权限就更严苛了,好像是664……网上查了一下rails的passenger(我使用passenger部署的)是以应用路径的所有者为用户工作的,那是不是我也应该使用php应用文件的创建者来执行fcgi服务?
假如这样不安全的话能提出不安全的原因就更好了。

把 sqlite 的数据库文件设置成 Nobody 所有即可。权限为 644 甚至 600 就行。

<code class="lang-bash"># chown Nobody:Nobody xxx.sqlite
# chmod 600 xxx.sqlite
</code>
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.