前段时间把VPSYOU的那台国外VPS整好以后,最近有时间的时候就开始带着折腾服务器,话说还是自己的服务器好啊,想要什么组件装什么组件,想要反向代理就反向代理,话说lnmp的反向代理还真好玩,以后要研究研究。
最近因为一个网站需要对文件的权限设置比较严格,所以将之前都没怎么搞懂的linux下的文件权限好好恶补了一下,又在自己的vps上测试了好多,现在将测试出来的linux服务器下的权限设置记录下来,不断更新。
前几年有一个朋友的网站受木马迫害不轻,因为phpdos木马太严重了,到最后空间商都不给开通了。因为网站要做竞价,不好常时间关闭,而且那个网站是几年前让其他网络公司做的,深度二次开发的老版dede的系统,也不能升级打补丁,所以有漏洞也没有办法。只能放到我的vps上来严格的设置权限,再经过字符串查找啥了N个木马,现在网站貌似还真安全了一点。好了,不多说了,还是来讲海天在这次学习linux服务器下文件权限的结果吧。
因为只是学习结果记录,所以常规的linux下文件的权限就不多说了,简单说一下,文件或者文件分别针对用户u、用户组g、其他用户o,有读取r、写入w、执行x权限,用数字表示获得权限4(r),2(w),1(x),对应也是二进制,然后赋予多种权限就可以相加,也就是可以得出这样的权限:5(rx),6(rw),7(rwx)。
访问网站,文件需要读权限、文件夹需要执行权限
访问网站页面只需要读取权限就可以了,当然要对应用户,比如说你网站的文件夹是www用户的,你只要将页面文件授予www用户4的权限就可以正常打开了,不管是静态文件还是动态php文件。
访问网站文件夹(目录)则只需要执行权限就可以了,只有文件夹有执行权限,访客才能打开文件夹得到访问。只有文件夹的读取权限是不行的,文件夹的读取权限只是能够列出文件夹的内容列表,如果你知道文件路径还是可以正常访问的。举个最简单的例子,如果你有执行权限没有读取权限,那么你访问http://www.haitianhome.com/blog是访问不了,但是你可以访问http://www.haitianhome.com/blog/(一个最后有/一个没有),只有读权限和执行权限都有的情况下,就可以随意访问最后加不加/的。
好了,先讲这些访问网站需要的权限了,不早了,明天海天还要上班,下次再补充了。未完待续……