Linux下Apache网站目录读写权限的设置
网站目录文件权限的设置对网站的安全相当重要,下面简单介绍网站目录文件权限的基本设定。web
咱们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。centos
方法/步骤
-
咱们首先设定网站目录和文件的全部者和全部组为centos,www,以下命令:缓存
chown -R centos:www /home/centos/web安全
-
设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户能够在任何目录下建立文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。服务器
find -type d -exec chmod 750 {} \;post
-
设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,没法更改文件,其它用户无任何权限。网站
find -not -type d -exec chmod 640 {} \;spa
-
针对个别目录设置可写权限。好比网站的一些缓存目录就须要给http服务有写入权限。例如discuz x2的/data/目录就必需要写入权限。orm
find data -type d -exec chmod 770 {} \;blog