最近研究了下网站服务器文件夹用户和权限设定的问题,标记一下,防止自己以后忘记。
总结:
假设服务器环境为apache,查看apache允许用户和组
可以通过查看配置文件来确认:
#apache在配置文件httpd.conf
User apache
Group apache
#nginx在配置文件nginx.conf
user www www;ps: 最近新装的nginx服务器,发现网站访问者的用户和用户组竟然也是apache!很奇怪,备注下。
网站用户和权限较为安全的模式为:
创建一个新用户和用户组daemon,将网站文件夹所有者和组设为 daemon
groupadd daemon
useradd -g daemon daemonchown -R daemon:daemon /var/www/html/blog默认文件夹/文件权限为 755/644 (通常情况下755.644是默认设置不需要改)
chmod -R 644 /var/www/html/blog //先将网站所有文件设为644权限
find /var/www/html/blog -type d -exec chmod 755 \{\} \; //遍历目录下所有文件夹权限为755,后面的分号不能省略!cache、log等需要用户访问时需要写入的文件夹/文件,将所有者和组设为 apache(这样就避免了将公共权限设为7),权限设为755/644
chown -R apache:apache /var/www/html/blog/cache