未加星标

linux下建站目录分配权限的经验技巧总结

字体大小 | |
[运维安全 所属分类 运维安全 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

前言

在网上搜索网站文件夹权限配置一般都是是: 文件夹权限最小权限755 文件最小权限644

文件的可读可写可执行很容易理解,但文件夹的权限就需要好好梳理梳理啦,下面是自己的一些经验分享给大家,需要的一起来看看详细的介绍:

前期工作

先创建一个文件夹 test

mkdir test

在该目录下创建一个1.txt文件并写入111

cat > 1.txt
111

现在退出该目录来一个一个分析改目录权限

不要用root用户来创建文件夹,因为文件权限配置对root用户无效

目录的可执行权限

chmod 111 test

经过测试,此时只能cd test进入目录,但既无法ls列目录,也无法touch 2.txt一个新的文件,但cat 1.txt还是可以读取到内容的

于是我们总结

目录的可执行权限是用户可以进入或者说切换到该目录下,但无法列目录和创建新文件,能读取原来文件是属于文件的权限设置为可读

目录的可写权限

chmod 222 test

最直观的变化是该目录颜色变深了( ps,文件赋予可执行权限时也会颜色变深)

可以尝试一些我们常见的命令

ls test
cd test
cat test/1.txt
touch test/2.txt

结果是什么都不能做

[email protected]:~$ ls test
ls: cannot open directory test: Permission denied
[email protected]:~$ cd test
bash: cd: test: Permission denied
[email protected]:~$ cat test/1.txt
cat: test/1.txt: Permission denied
[email protected]:~$ touch test/2.txt
touch: cannot touch ‘test/2.txt': Permission denied

现在我们在给改目录加上可执行权限

chmod 333 test

发现,除了不能正常ls列目录外,其余cd touch cat都可以执行,因此得出总结

linux 文件夹想要创建文件,必须要有可写可执行权限,即权限大小为333,如果只给写权限,什么都干不了

目录的可读权限

chmod 444 test
 
[email protected]:~$ ls test
ls: cannot access test/1.txt: Permission denied
ls: cannot access test/2.txt: Permission denied
1.txt 2.txt
[email protected]:~$ cd test
bash: cd: test: Permission denied
[email protected]:~$ cat test/1.txt
cat: test/1.txt: Permission denied

总结: 目录的可读权限可以列目录

网站只有可读权限只能列目录,其他cd cat都无法执行,那么如果网站设置555的权限是什么呢

[email protected]:~$ chmod 555 test
[email protected]:~$ cd test/
[email protected]:~/test$ ls
1.txt 2.txt
[email protected]:~/test$ touch 3,txt
touch: cannot touch ‘3,txt': Permission denied

可以看到,除了touch命令无法创建新文件外,其他命令还是都可以执行的

到了这里,自然容易推出666权限的文件夹是可读可写但无可执行权限,无法进入该目录,但有了可读可写,基本权限也都有了,777权限即为文件夹的最大权限了

在回过头分析文章第一句话,建站时文件夹的最低权限是755,文件最低权限为644

这里有一个用户权限分配问题

chmod修改权限时,每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限

文件夹权限7和文件权限6都是给linux管理用户分配的,apache默认给访问网站的用户为www普通用户,因此文件的权限755即普通用户只能有查看和浏览网站的权限,但无创建文件或者上传文件的权限,一般如果需要某个特殊文件夹比如upload或者tmp文件夹存储一些临时文件,需要设置文件夹权限为777,文件权限644即只能查看但不能修改

总结

以上就是这文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

主题: 行权谢大
分页:12
转载请注明
本文标题:linux下建站目录分配权限的经验技巧总结
本站链接:http://www.codesec.net/view/557003.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(46)