apache对文件的读写权限_处理好网站的文件权限=保护好你额头的发际线!

最新推荐文章于 2021-04-28 17:32:42 发布
最新推荐文章于 2021-04-28 17:32:42 发布
阅读量333 收藏
点赞数
文章标签: apache对文件的读写权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39633437/article/details/112129918
版权

是不是还在为处理不好网站的文件权限问题而日夜焦虑呢?其实刚开始在Linux服务器上建站的小伙伴们一定会对网站上不同用户的权限处理存在疑惑,那么就算为了你的发际线你也一定要看完本文。下面我们先来捋清这个问题的解决思路。

df8b2ef78c744d380be49b1e233957d1.png

首先我们来思考:网站都有哪些用户群体呢?

在决定权限时,首先要确定网站的用户是谁以及他们的需求,Web服务器通常面向两种用户:身份已验证用户和匿名用户。

  • 身份已验证用户:这个群体在服务器上拥有账户,通常包括系统管理员、开发人员和服务账户,通过SSH或SFTP对系统进行更改。
  • 匿名用户:他们是网站的访问者,通过Web服务器来请求网页。

其次创建新文件的默认权限是什么呢?

默认新文件权限:

创建新文件时,它通常会继承创建文件的组ID,默认权限值是由基本码减去umask的屏蔽位得到的,新建文件夹的基本码为777(rwxrwxrwx),新建文件的基本码为666(rw-rw-rw-),而umask的屏蔽位通常为022,所以按照上述公式一减,就得到了默认新建文件夹权限755(所有者全部权限,属组读写,其他人读写)。

通过下面的案例来看一下如何解决

有这样一个运行Apache2的Linux Web服务器,它承载着三个网站,每一个网站在/var/www中都有自己的文件夹:

fb3dcffedfb0926571fcf6099aea04ab.png

基目录/var/www由root:root拥有,Apache以www-data:www-data运行。

针对上面三个网站,可以根据不同网站的规模,分为单个用户维护和一组用户维护网站的权限处理。

  • 假设eve是唯一维护contoso.com和contoso.net的用户
  • 假设alice和bob是共同维护fabrikam.com的用户群体

1.单个用户维护网站

如果只有一个用户负责维护站点,将其设置为网站目录中的用户所有者,并为其授予完整的rwx权限。

Apache要给该网站提供文件,且Apache以www-data:www-data运行,因此要将www-data设置为群组所有者并授予组rx权限,用户eve属于该群组。

a96b417353c067168b9c860bbe68ebdb.png

如果有需要Apache可写的文件夹,则只需修改组所有者的权限值,以便www-data具有写访问权限。

2316d69f0365f45df4515a7c8121000e.png

这种配置的好处是,能避免网站上的其他用户对服务器进行窥探,因为只有用户和群组所有者才能浏览您的网站目录。但是要注意umask命令的使用,如果在此处创建新文件,则权限值默认为755,可以运行umask 027以使新文件默认为640(rw- r-- ---)。

2.一组用户维护

如果有多个用户负责维护站点,则需要创建一个用于分配权限的组。最好为每个网站创建一个单独的组,并在该网站之后命名该组。

9b6502c1a85530bf869a87058c6ad90f.png

对于拥有者而言,拥有比组更少的权限是完全合法的,因此可以使Apache成为您网站中目录和文件的用户所有者。

ecff661c863d134f1080c9b31fa0cd90.png

如果有需要Apache可写的文件夹,则只需修改用户所有者的权限值,以便www-data具有写访问权限。

e70525d5aed23542234a39b41eec68fe.png

以上就是关于网站文件或者文件夹在Linux服务器上权限的说明和部署,学好之后就可以去更好地搭建网站啦!

weixin_39633437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache如何正确配置网站目录的读写权限
weixin_58088629的博客
10-09 755
了解apache如何正确配置网站目录的读写权限?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧! 前提: 假设http服务器运行用户用户组是www,网站用户为centos,网站根目录是/home/centos/web。 具体方法: 1、首先,设定网站目录和文件的所有者和所有组为centos,www。 例如: chown -R centos:www /home/centos/web2、设置网站目录权限...
Linux下Apache网站目录读写权限的设置
热门推荐
haoke
08-29 3万+
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户用户组是www-data,网站用户为www-data,网站根目录是/var/www/html 方法/步骤 1 我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令: sudo chown -R www-data:www-dat
apache配置网站目录的读写权限
vip_linux的专栏
09-09 5097
分享下apache中配置网站目录文件权限的方法。 假设http服务器运行用户用户组是www,网站用户为centos,网站根目录是/home/centos/web。 操作方法与步骤: 1,首先,设定网站目录和文件的所有者和所有组为centos,www。 例如:   复制代码代码示例: chown -R centos:www /home/centos/web 2,
php apache用户文件权限设置
shamoqiuyin的世界
11-11 1万+
php一般是以apache用户身份去执行的,把apache加入到存储你文件的父文件夹属组里去,然后改该父文件权限为775,这样属组成员就有写的权限,而apache属于这个组就可以改写该目录下所有文件权限,当然,属组最好不要是root,你可以为该文件夹改个其它普通用户组。 改apache/php的运行用户方法不安全,不建议使用。 1. 定位httpd.conf文件
apache文件上传_apache文件上传_
09-30
java web文件上传jar包,java web文件上传jar包
java Apache poi 对word doc文件进行读写操作
08-31
主要介绍了Apache poi 对word doc文件进行读写操作的相关资料,需要的朋友可以参考下
Apache Wind2003 配置网站目录权限小结
01-10
Apache在其安装目录的bin子目录中提供了htpasswd工具,用于建立密码文件: 代码如下:htpasswd -b -c -m -d -s c:\password.txt username password其中-m -d -s都是加密的方式,具体见参考手册 2.启用认证 其中方式有...
Apache服务的主要目录和配置文件详解
01-11
一、Apache 主要配置文件注释 Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容...
linux文件上传,给文件或目录添加apache权限的方法
09-15
下面小编就为大家带来一篇linux文件上传,给文件或目录添加apache权限的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Apache目录访问权限配置详解
收集盒 Book box
04-29 1445
给指定的文件夹配置对应的访问权限Apache配置中的基础应用,也是Apache使用者的必备技能之一。 在Apache配置文件中,给指定目录设置基本的访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。 1.Allow指令 Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件用户范围。例如,Allow from all表示允许所
apache2文件权限
cys7320692的专栏
12-29 997
解压文件 upzip   XXX.zip  XXX   把zip文件夹解压到XXX文件夹下 php mkdir()  函数应为权限问题导致不成功的话 chown -R  www.www XXX    第一个是www代表用户组第二www是用户  XXX表示文件夹 表示授予XXX文件夹内 创建文件夹的权利
apache目录权限设置
过河卒子
03-28 1万+
环境配置情况: apache安装目录:d:/www-s/apache php目录:d:/www-s/php5 mysql目录:d:/www-s/mysql 网站根目录:d:/www/htdocs 专门为运行Apache运行所使用的用户apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
linux apache拒绝访问目录,Linux下Apache网站目录读写权限的设置
weixin_35943776的博客
04-28 433
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户用户组是www,网站用户为centos,网站根目录是/home/centos/web。1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web2、设置网站目录权限为750,750是cen...
Apache HTTP 目录访问权限配置
wang252949的博客
04-20 2550
 Alias /zfjy_files   E:\zfjy_files E:\zfjy_files">     Options Indexes Includes  FollowSymLinks     AllowOverride None     Order deny,allow  
windows修改内存读写权限_MacBook如何修改文件读写权限 Mac修改文件读写权限教程【详细步骤】...
weixin_39900531的博客
11-20 259
  MacBook怎么修改文件读写权限_Mac修改文件读写权限教程 macOS 和 Windows 在使用习惯上存在着不少差异,这也导致不少 Mac 新用户无法适应,比如关于文件读写权限设置。  最近,有网友表示他在 Mac 上遇到了文件处于只读状态而无法编辑的情况,并且按照 Windows 的方法没能顺利解决问题。最终他终于找到了解决办法,下面让我们一起来看看吧。  首先,右击需要编辑的文件,...
apache 目录权限配置文件
pan_ming_shan的博客
07-08 1625
Apache 目录权限问题的简单讲解
Apache访问权限设置
liuchuanlong的博客
07-07 6351
本文的httpd版本号为httpd-2.4.4,事先关闭防火墙和selinux。 要想实现Linux下apache对Web页面的访问控制权限设置,主要需要修改的是/etc/httpd/httpd.conf这个文件 切记:一旦修改/etc/httpd/httpd.conf必须重启httpd服务,否则不能生效。(后面一旦修改文件自行重启,我们将不在提到这部分) 我们主要修改/etc/
linux apache执行权限
receiling的博客
08-28 4013
最近在cgi-bin目录下执行python脚本,用命令行执行时没有问题,但是由浏览器访问时总是出现权限问题: /usr/bin/ld: cannot open output file main: Permission denied collect2: ld returned 1 exit status 看很多博客都是说文件权限问题,或者不要在winscp/filezila中直接...
怎么看Apache用户有没有访问mod_ssl.so文件权限
最新发布
06-10
要检查Apache用户是否具有访问mod_ssl.so文件权限,可以执行以下步骤: 1. 找到Apache的安装目录,例如:C:\Apache24。 2. 在Windows资源管理器中,右键单击Apache的安装目录,并选择“属性”。 3. 在“属性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值