危险警告: 权限操作不当可能会对系统产生非常严重的破坏
文章目录
查看www-data的权限
sudo可以指定帐号运行命令, 而网站用户大多是www-data, www-data有权访问网站就有权访问. 那么我们可以使用sudo -u www-data来执行命令来测试网站是否有权限进行某一操作.
比如下面的000-default.conf文件
可以看到, 他是readonly, 能读, 但是不能写
从上面的权限-rw-r–r--我们也可以看出来, 只有root用户的权限是rw-可读可写, 同用户组的其他用户以及不同用户组的用户都是r–只读.
同理可以测试其他目录.
更改权限
更改权限可以有两种方法, 一种是将所有者转让给其他用户, 另一种是加大其他用户的权限
# 更改文件所有者, 如果需要将权限应用到子目录就加-R, 否则不能加
sudo chown -R www-data:www-data 要转让权限给www-data的文件或者文件夹
# 权限码由四个数字组成, 从左到右分别是特殊权限位, 拥有者权限, 同组用户权限, 不同组用户权限, 除了最高位的特殊权限位我不知道外, 每位数字都是三位二进制数, 分别对应的rwx
# www-data一般没有跟哪个用户同一个用户组, 那么修改的就是最后一位数字
sudo chmod -R 权限码 文件或者文件夹
# 或者上面那个还要算出原来的权限码, 下面这个就直接省事直观多了, 直接指定不同组用户即others的权限
sudo chmod -R o+wr 文件或文件夹
危险警告: 权限操作不当可能会对系统产生非常严重的破坏