控制全站写入权限(防止任意执行漏洞造成较大影响):假如
NFS服务器的地址是:127.0.0.1
NFS的目录是:/ home / web / we7
nginx的root目录为:/ www / we7
- --------------------------------
挂载某个目录,并只允许某个目录可写,就可以这么设置:
mount -t nfs4 -o ro 127.0.0.1:/home/web/we7 / www / we7
mount -t nfs4 -o rw 127.0.0.1:/home/web/we7/data / www / we7 / data
mount - t nfs4 -o rw 127.0.0.1:/home/web/we7/attachment / www / we7 / attachment
控制全站可执行权限:
nginx里相关配置,禁用可写目录的可执行权限,或者除入口文件外的所有可执行文件
参考:https ://bbs.we7.cc/thread-10833-1-1.html
NFS文件挂载权限
最新推荐文章于 2024-07-21 00:09:54 发布