本文介绍了网站服务器安全的重要方面——网站根目录权限设置。通常情况下,我们使用特定的用户(如www用户)来运行服务器,并确保该用户仅能访问必要的资源。文章详细解释了如何通过chown和chmod命令为网站根目录设置合适的权限。
根目录权限设置的必要性
为了安全,运行网站服务器的进行我们需要使用特定的用户和用户组,按照常规做法,我们丢回选择使用www用户组下面的www用户来运行网站服务器,不论是nginx还是apache,我们都可以这么做。
www用户运行的服务器需要读取网站根目录的各种资源,包括动态脚本,比如php脚本,或者是html、css、javaScript等文件。当然了,我们也可以通过在php脚本中切换到其他的用户来执行特别的脚本,这点和在shell脚本中切换用户是一样的。
关于nginx执行php代码的时候发生了什么?请移步到浏览器打开index.php发生了发什么?
设置网站根目录权限
sudo chown -R www.www /data/wwwroot/ #修改网站根目录的用户和用户组
sudo find /data/wwwroot/ -type d -exec chmod 755 {} \; #目录的权限是755
sudo find /data/wwwroot/ -type f -exec chmod 644 {} \; #文件的权限是644如果www.www不存在,就需要先创建了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
