免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 10367 | 回复: 3

网站根目录一般怎么设置权限 [复制链接]

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-30 06:20:00
发表于 2011-08-02 18:56 |显示全部楼层
环境
LNMP
nginx的user www
root /data
我想问下/data这个目录的所有者用改成www这个用户吗?/data/下的文件和目录的所有者呢 ?
默认data 是755 root root

我觉得一般/data 和下面的文件目录只要是755 所有者是root就够了吧?
我想把权限设置为最小。

论坛徽章:
0
发表于 2011-08-02 21:44 |显示全部楼层
回复 1# 失落之岛


    更改为www用户 给www用户权限 其他用户没有权限

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-30 06:20:00
发表于 2011-08-02 22:11 |显示全部楼层
首先表示感谢。
我一般设置为 755 root所有,除了某个子目录需要写权限才赋予www 所有,一般也没出问题。有些权限没必要给www所有吧?

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-30 06:20:00
发表于 2011-08-03 22:04 |显示全部楼层
我觉得这个问题值得讨论下,很多人都是配置的网站根目录的所有者是apache或者nginx的user的设置的属主。我不太明白的是给 755 root权限好,还是755 www权限好呢,一个是root超级用户,一个是普通用户。
好像一般都推荐普通用户哦,希望了解的透彻的大牛们给说说。

如果根目录的所有者是www
呵呵 我想在网站根目录下,图片image目录应该给个500 ,然后其下不允许执行 php等动态程序,
upload这个是上传目录应该给个700,否则上传不了了,一般安全都是可以上传的不可执行,可执行的不可上上传。当然我觉得最好把这个下面的动态程序执行也禁止
php等动态程序文件 直接就给个400吧,可读就够了,
最后再说说网站根目录 既然属主都是www了为何不直接给个500呢,可以进到根目录下这样不是更好点吗?
除了上述的image upload 目录都设置500 应该也没问题吧?希望有异议的朋友都来说说,如果我说的不对的地方还望拍砖,猛点也没事
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP