Linux下Apache網站目錄讀寫許可權的設置

網站目錄文件許可權的設置對網站的安全至關重要，下麵簡單介紹網站目錄文件許可權的基本設定。

我們假設http伺服器運行的用戶和用戶組是www，網站用戶為centos，網站根目錄是/home/centos/web。

方法/步驟

1. 1

   我們首先設定網站目錄和文件的所有者和所有組為centos，www，如下命令：

   chown -R centos:www /home/centos/web

    

2. 2

   設置網站目錄許可權為750，750是centos用戶對目錄擁有讀寫執行的許可權，這樣centos用戶可以在任何目錄下創建文件，用戶組有有讀執行許可權，這樣才能進入目錄，其它用戶沒有任何許可權。

   find -type d -exec chmod 750 {} \;

    

3. 3

   設置網站文件許可權為640，640指只有centos用戶對網站文件有更改的許可權，http伺服器只有讀取文件的許可權，無法更改文件，其它用戶無任何許可權。

   find -not -type d -exec chmod 640 {} \;

    

4. 4

   針對個別目錄設置可寫許可權。比如網站的一些緩存目錄就需要給http服務有寫入許可權。例如discuz x2的/data/目錄就必須要寫入許可權。

   find data -type d -exec chmod 770 {} \;