网站目录文件权限的简单安全设置
2012-07-24 09:36
417 查看
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:
chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
(个人认为:缓存目录里的文件也要求对于组内用户要能读,能写,不能只改缓存目录本身的权限,所以下面的命令执行之前应该先执行 chmod -R 660 data)
find data -type d -exec chmod 770 {} \;
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:
chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
(个人认为:缓存目录里的文件也要求对于组内用户要能读,能写,不能只改缓存目录本身的权限,所以下面的命令执行之前应该先执行 chmod -R 660 data)
find data -type d -exec chmod 770 {} \;
相关文章推荐
- 网站目录文件权限的简单安全设置
- 网站目录文件权限的简单安全设置
- Linux系统Web网站目录和文件安全权限设置
- destoon安全设置中需要设置可写权限的目录及文件
- Linux下Web目录和文件安全权限设置
- 【Linux安全】文件或目录权限设置
- destoon安全设置中需要设置可写权限的目录及文件
- Linux下Web目录和文件安全权限设置
- 有关linux网站目录文件权限设置
- 织梦Dede5.7目录权限安全设置说明
- 【织梦dedecms系统安全】完善DEDECMS目录的权限安全设置
- 如何设置UNIX/Linux中新创建目录或文件的默认权限
- 如何设置UNIX/Linux中新创建目录或文件的默认权限
- 安装程序制作之网站系统安装过程中给系统中应用到的数据库文件设置访问权限
- web安全设置(含IIS,php,ASP.NET)与目录权限设置
- linux设置umask值, 创建的默认文件和目录的权限
- linux学习之(四)-用户、组的操作,给文件文件夹设置组,更改目录权限、文件权限
- Windows 2003网站安全权限设置指南
- win2003 IIS虚拟主机网站防木马、权限设置、安全配置整理
- Linux文件和目录访问权限设置