網站目錄文件權限的設置對網站的安全至關重要,下面宵雲簡單介紹網站目錄文件權限的基本設定。
我們假設http服務器運行的用戶和用戶組是www-data,網站用戶爲www-data,網站根目錄是/var/www/html
方法/步驟
1我們首先設定網站目錄和文件的所有者和所有組爲www-data,www-data,如下命令:
sudo chown -R www-data:www-data /var/www/html
2設置網站目錄權限爲750,750是www-data用戶對目錄擁有讀寫執行的權限,這樣www-data用戶可以在任何目錄下創建文件,用戶組有有讀執行權限,這樣才能進入目錄,其它用戶沒有任何權限。
sudo find -type d -exec chmod 750 {} \;
3設置網站文件權限爲640,640指只有www-data用戶對網站文件有更改的權限,http服務器只有讀取文件的權限,無法更改文件,其它用戶無任何權限。
sudo find -not -type d -exec chmod 640 {} \;
4針對個別目錄設置可寫權限。比如網站的一些緩存目錄就需要給http服務有寫入權限。例如discuz x2的/data/目錄就必須要寫入權限。
sudo find data -type d -exec chmod 770 {} \;