Linux下Apache網站目錄讀寫權限的設置
網站目錄文件權限的設置對網站的安全相當重要,下面簡單介紹網站目錄文件權限的基本設定。web
咱們假設http服務器運行的用戶和用戶組是www,網站用戶爲centos,網站根目錄是/home/centos/web。centos
方法/步驟
-
咱們首先設定網站目錄和文件的全部者和全部組爲centos,www,以下命令:緩存
chown -R centos:www /home/centos/web安全
-
設置網站目錄權限爲750,750是centos用戶對目錄擁有讀寫執行的權限,這樣centos用戶能夠在任何目錄下建立文件,用戶組有有讀執行權限,這樣才能進入目錄,其它用戶沒有任何權限。服務器
find -type d -exec chmod 750 {} \;post
-
設置網站文件權限爲640,640指只有centos用戶對網站文件有更改的權限,http服務器只有讀取文件的權限,沒法更改文件,其它用戶無任何權限。網站
find -not -type d -exec chmod 640 {} \;spa
-
針對個別目錄設置可寫權限。好比網站的一些緩存目錄就須要給http服務有寫入權限。例如discuz x2的/data/目錄就必需要寫入權限。orm
find data -type d -exec chmod 770 {} \;blog