免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 9824 | 回复: 3

网站根目录一般怎么设置权限 [复制链接]

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-30 06:20:00
发表于 2011-08-02 18:56 |显示全部楼层
环境
LNMP
nginx的user www
root /data
我想问下/data这个目录的所有者用改成www这个用户吗?/data/下的文件和目录的所有者呢 ?
默认data 是755 root root

我觉得一般/data 和下面的文件目录只要是755 所有者是root就够了吧?
我想把权限设置为最小。

论坛徽章:
0
发表于 2011-08-02 21:44 |显示全部楼层
回复 1# 失落之岛


    更改为www用户 给www用户权限 其他用户没有权限

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-30 06:20:00
发表于 2011-08-02 22:11 |显示全部楼层
首先表示感谢。
我一般设置为 755 root所有,除了某个子目录需要写权限才赋予www 所有,一般也没出问题。有些权限没必要给www所有吧?

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-30 06:20:00
发表于 2011-08-03 22:04 |显示全部楼层
我觉得这个问题值得讨论下,很多人都是配置的网站根目录的所有者是apache或者nginx的user的设置的属主。我不太明白的是给 755 root权限好,还是755 www权限好呢,一个是root超级用户,一个是普通用户。
好像一般都推荐普通用户哦,希望了解的透彻的大牛们给说说。

如果根目录的所有者是www
呵呵 我想在网站根目录下,图片image目录应该给个500 ,然后其下不允许执行 php等动态程序,
upload这个是上传目录应该给个700,否则上传不了了,一般安全都是可以上传的不可执行,可执行的不可上上传。当然我觉得最好把这个下面的动态程序执行也禁止
php等动态程序文件 直接就给个400吧,可读就够了,
最后再说说网站根目录 既然属主都是www了为何不直接给个500呢,可以进到根目录下这样不是更好点吗?
除了上述的image upload 目录都设置500 应该也没问题吧?希望有异议的朋友都来说说,如果我说的不对的地方还望拍砖,猛点也没事
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

数据风云,十年变迁
DTCC 第十届中国数据库技术大会已启航!

2019年5月8日~5月10日,由IT168旗下ITPUB企业社区平台主办的第十届中国数据库技术大会(DTCC2019),将在北京隆重召开。大会将邀请百余位行业专家,就热点技术话题进行分享,是广大数据领域从业人士的又一次年度盛会和交流平台。与SACC2018类似,本届大会将采用“3+2”模式:3天传统技术演讲+2天深度主题培训。大会不仅提供超100场的主题演讲,还会提供连续2天的深度课程培训,深化数据领域的项目落地实践方案。
DTCC2019,一场值得期待的数据技术盛会,殷切地希望您报名参与!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP