nginx、phpweb环境如何配置合理的文件目录权限?
问题如题。
路径需求:上传文件、前端代码缓存、日志、网站的定时任务脚本、网站运行本身需要的权限。
详细:上传文件需要一个磁盘缓存路径,前端代码需要稍长时期的缓存路径。脚本还可以被定时任务执行(sh /www/pro1/script/a.sh)
一般关于网站目录权限一般有怎样的控制标准?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
上传文件目录给读写,前端代码缓存给读写,日志读写,定时脚本执行,网站程序目录执行。。。大概就这样吧,其实目录权限并不太影响安全问题。。。如果程序或者服务器有漏洞,仅靠权限是无法保证安全性的。。。
这里涉及到linux目录权限管理的知识。Linux下有用户及用户组的概念。对于文件/目录,有读、写、执行三个权限,分别对应
r=4,w=2,x=1。你可以百度或谷歌搜索关于linux目录权限管理的知识。根据自己的需求去设置权限。
也可以参考以下资料:
https://www.centos.bz/2011/09...
http://platinhom.github.io/20...
http://blog.csdn.net/boybruce...
如果你web程序运行用户是www,那么首先把所有权设置好,chown www:www -R /var/www,一般动态页面,5就够了,如555,需要写入的设置为755就行。7是所有权限,5仅有执行权限(无写入权),6仅有读写权限(无执行权),4仅有读取权限(无写入执行权)。