网站目录文件权限的简单安全设置
2015-09-27 00:48
573 查看
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:
chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
find data -type d -exec chmod 770 {} \;
本文出自 Linux服务器运维日志
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:
chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
find data -type d -exec chmod 770 {} \;
本文出自 Linux服务器运维日志
相关文章推荐
- Ubuntu搭建网站环境
- JS+CSS实现的日本门户网站经典选项卡导航效果
- 软件架构设计系列总结
- 【转】电子商务网站测试经验总结
- 各大音乐网站接口
- 非英文[字符]在网站上不能正常显示
- 用php代码限制国内IP访问我们网站
- 单服务器发布多网站的问题
- 从DRP架构进行简单工厂代替抽象工厂的SWOT分析
- kafka+storm+hbase架构设计
- discuz !NT 3.5 论坛整合 .net 网站用户登录,退出
- Discuz!NT3.6与网站整合(操作用户信息)解决方案
- Lvs+Keepalived+MySQL Cluster架设高可用负载均衡Mysql集群
- 国产InitPHP框架系列 - InitPHP框架搭建高可用WEB应用01:创建项目
- 软件设计师&产品经理应常去的网站
- 什么是Linux系统架构?
- Android 随想录之 Android 系统架构
- 用php代码限制国内IP访问我们网站
- 网站关键词优化--根据搜6索者意图划分类型
- HA架构之heartbeat安装配置详解