记录生活 学习SEO优化 | 他日若遂凌云志 敢笑黄巢不丈夫
>>Home > 学习笔记 > vps记录 > 学习笔记 > 关于linux服务器下的文件权限

关于linux服务器下的文件权限

Tags: | | 作者:海天无影

前段时间把VPSYOU的那台国外VPS整好以后,最近有时间的时候就开始带着折腾服务器,话说还是自己的服务器好啊,想要什么组件装什么组件,想要反向代理就反向代理,话说lnmp的反向代理还真好玩,以后要研究研究。

最近因为一个网站需要对文件的权限设置比较严格,所以将之前都没怎么搞懂的linux下的文件权限好好恶补了一下,又在自己的vps上测试了好多,现在将测试出来的linux服务器下的权限设置记录下来,不断更新。

前几年有一个朋友的网站受木马迫害不轻,因为phpdos木马太严重了,到最后空间商都不给开通了。因为网站要做竞价,不好常时间关闭,而且那个网站是几年前让其他网络公司做的,深度二次开发的老版dede的系统,也不能升级打补丁,所以有漏洞也没有办法。只能放到我的vps上来严格的设置权限,再经过字符串查找啥了N个木马,现在网站貌似还真安全了一点。好了,不多说了,还是来讲海天在这次学习linux服务器下文件权限的结果吧。

因为只是学习结果记录,所以常规的linux下文件的权限就不多说了,简单说一下,文件或者文件分别针对用户u、用户组g、其他用户o,有读取r、写入w、执行x权限,用数字表示获得权限4(r),2(w),1(x),对应也是二进制,然后赋予多种权限就可以相加,也就是可以得出这样的权限:5(rx),6(rw),7(rwx)。

访问网站,文件需要读权限、文件夹需要执行权限

访问网站页面只需要读取权限就可以了,当然要对应用户,比如说你网站的文件夹是www用户的,你只要将页面文件授予www用户4的权限就可以正常打开了,不管是静态文件还是动态php文件。

访问网站文件夹(目录)则只需要执行权限就可以了,只有文件夹有执行权限,访客才能打开文件夹得到访问。只有文件夹的读取权限是不行的,文件夹的读取权限只是能够列出文件夹的内容列表,如果你知道文件路径还是可以正常访问的。举个最简单的例子,如果你有执行权限没有读取权限,那么你访问http://www.haitianhome.com/blog是访问不了,但是你可以访问http://www.haitianhome.com/blog/(一个最后有/一个没有),只有读权限和执行权限都有的情况下,就可以随意访问最后加不加/的。

好了,先讲这些访问网站需要的权限了,不早了,明天海天还要上班,下次再补充了。未完待续……

日志信息 »

该日志于2012-08-31 01:16由 海天无影 发表在vps记录, 学习笔记分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下转载到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

没有评论▼点击进行评论

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif 

« 李开复:如何很好的安排好自己的时间? 连看《蝙蝠侠》和《普罗米修斯》 »