网站目录权限如何设置不当很容易导致站点被挂马和被篡改,正确的目录权限设置应当遵循最小权限原则。比如对于网站的目录,一般给644权限即可,而文件夹设置为755权限即可。
以nginx服务为例,假设站点用户和用户组为www(nginx运行用户),网站目录为“/data/wwwroot”,我们可以通过如下设置简单授权:
chown -R www.www /data/wwwroot
find /data/wwwroot/ -type d -exec chmod 755 {} \;
find /data/wwwroot/ -type f -exec chmod 644 {} \;
通过以下命令可看设置后效果:
ls -lh /data/wwwroot/
ls -lh /data/wwwroot/t/t.txt
1 |
支持 |