Diferença entre ler e executar, permissões de ficheiros
isto pode parecer uma pergunta bastante básica, mas estou um pouco perplexo com o que constitui "ler" um ficheiro, e "executar" um ficheiro.
por exemplo: O Usuário 1 compra um bilhete de um site online, e quer ver o bilhete (como um jpeg), que é exibido no site.
isto é considerado como " ler " a pasta? ou isto está mesmo a executar a pasta?
Se as permissões do utilizador estiverem configuradas como "apenas para leitura", isso significa que o utilizador pode aceder ao ficheiro via uma ação no site (neste caso, uma imagem de seu bilhete comprado), mas não pode acessar o arquivo através de link url direto direito? Tais como, www.exampletickets.com/user1/tickets
2 answers
Permissões Da Pasta:
Execute -> Actually enter that folder but not be
able to read it's contents, see what files are located there.
Read -> Be Able To Read Folder Contents
Write -> Edit folders data. delete or create new files/folders inside it and etc
Permissões De Ficheiros:
Execute -> if it's script like index.php run it to get data from it
Read -> if it's text file like index.html or index.php be able to read it
Write -> ability to change its data
Como para a segurança, as permissões são apenas um problema quando o servidor está acessível por outros (e não a partir de sua equipe) e isso foi acontecendo, principalmente quando pessoas, onde através de serviços de hospedagem onde eles não eram dedicados sistema operacional, mas não era um sistema operacional e todos os usuários, onde upload de seus dados. Então, se não estiver corretamente seguro, eles poderiam ver e editar uma outra fonte codigo.
Hoje, como de costume, você começa Servidor Dedicado, com mais ferramentas de segurança e sistema operacional que é acessível apenas por você e mais ninguém (virtualização).
Então você não precisa se preocupar que alguém vai ver ou alterar seus dados como você é o único que tem acesso a esse servidor.
O servidor web (apache, nginx,...) irá servir qualquer arquivo de imagem através da sua leitura, não executando - os-o mesmo para quaisquer outros arquivos-independentemente se acessado diretamente ou não.
Também, a permissão de arquivo Linux é dada a partir da própria máquina-aqui, o Usuário será o usuário executando a instância webserver-geralmente um usuário linux chamado "www-data". Portanto, não tem nada relacionado com o usuário do seu site.
Para mais informações (quais são o ficheiro perfeito e permissão de diretório para seus sites ?) - > https://serverfault.com/questions/345833/what-are-perfect-unix-permissions-for-usual-web-project-directories