十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
网站目录文件权限的设置对网站的安全至关重要,下面宵云简单介绍网站目录文件权限的基本设定。
10年积累的成都网站建设、做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有敦化免费网站建设让你可以放心的选择与我们合作。
我们假设http服务器运行的用户和用户组是www-data,网站用户为www-data,网站根目录是/var/www/html
方法/步骤
1我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令:
sudo chown -R www-data:www-data /var/www/html
2设置网站目录权限为750,750是www-data用户对目录拥有读写执行的权限,这样www-data用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
sudo find -type d -exec chmod 750 {} \;
3设置网站文件权限为640,640指只有www-data用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
sudo find -not -type d -exec chmod 640 {} \;
4针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
sudo find data -type d -exec chmod 770 {} \;