欢迎光临本站! 会员登录 | 注册会员 | 学习交流 | 会员中心 | 在线充值 | 使用QQ登录
扫一扫添加微信咨询
咨询电话:187-3813-1589
在线客服:
本站主要提供AICS6、PSCS6、CDRX6、DWCS6、html、CSS样式、js脚本、ASP、PHP等视频教程,近期隆重推出平面设计、网页设计视频教程套装,在线学习结合视频光盘/U盘,是您成为设计大师的必经之路!
您所在的位置:首页 >> 学习交流 >> 程序开发 >> web服务器
收藏本版 订阅
查看: 497 | 回复: 0
redwe
[钻石VIP]

Linux下Apache网站目录读写权限的设置

发表于 2017-07-06 14:31:21 | 只看该作者 |倒序浏览 |阅读模式

Linux下Apache网站目录读写权限的设置

网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。

我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录

是/home/centos/web。

我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

chown -R centos:www /home/centos/web

设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

find -type d -exec chmod 750 {} ;

设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} ;

针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

find data -type d -exec chmod 770 {} ;

Linux下Web目录和文件安全权限设置

在Linux下,web目录和文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限);对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限。

在Linux系统中,使用命令umask设置创建文件或目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件、目录权限的掩码,例如此时创建的目录权限755 (rwxr-xr-x),那么其umask权限相当于相对777的掩码022;而此时创建的文件权限为644 (rw-r–r–),其umask权限相当于相对666的掩码022。

当然,这样的权限设置很不安全,同一台server上的不同用户(可能相同也可能不同用户组)/虚拟主机用户能够互相窥探到对方的源码,umask值必须修改的比较严格,以使得除root权限之外,不能随意互相窥探其他人的源码、数据库资料等。

设置方法是:去掉同用户组和其他用户组的r(读取)权限,具体做法是设置目录权限为500(读取+执行)同时文件权限为400(读取),此时umask应设置为277,设置目录权限为700(读取+写入+执行)同时文件权限为500(读取+执行),此时umask应设置为177。

例如对于后者,我们可以使用命令 umask 177设置当前对话下的默认目录、文件创建权限,如果要永久设置,就要修改/root/.bash_profile以及所有用户home的录下的.bash_profile文件,将其中

的 umask 022改为 umask 177。

从以上可以看出,如果要设置较为安全的目录、文件权限,几个基本原则就是:

1、尽可能减少web路径下可写入目录的数量。

2、文件的写入和执行权限只能选择其一,避免同时出现写入和执行权限。

  • 点评 回复 编辑 支持 反对
  • 使用道具 评分 举报 管理

客服热线(8:00-23:00)

187 3813 1589

在线QQ客服:2034014288 赵老师
在线交流QQ群: 74924798
微信账号:redwe888

微信公众号