网站目录文件权限的简单安全设置

有服务器方面的问题无法解决?点击这里寻求帮助。

网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

  1. chown -R centos:www /home/centos/web

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

  1. find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

  1. find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

  1. find data -type d -exec chmod 770 {} \;

转载请保留原文链接:Linux运维日志 » 网站目录文件权限的简单安全设置

打赏

如果此文对你有所帮助,请随意打赏鼓励作者^_^

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. stanbaidu其他问题时候顺便找到这里,我有个问题: centos 搭建wordpress的时候,为什么我设某菜单为Primary menu后页面上就无法显示(非模版问题); 这是否是某权限问题呢?google看老外说修改my.cnf权限,但也没有用啊,不知能否帮忙,谢谢~回复
  2. yearliny很棒的文章,学到了。顺便提一下,手机中浏览你的博客时,评论者的头像被横向挤压扁了。回复