我一直在考虑在我的活动服务器上为我的目录设置正确的设置。 根据Ubuntu网站上的这个页面文件权限 ,以下是目录权限与目录的关系 :
Permission Action chmod option read (view contents, ie ls command) r or 4 write (create or remove files from dir) w or 2 execute (cd into directory) x or 1 我的根目录/ var / www / html的文件权限应该是775还是770 ? 这个目录的所有者是apache,组是apache。
我显然对这是如何工作感到困惑,我想清楚这一点,因为它是重要的。
据我所知, 770将允许该目录的所有者在该目录中执行任何操作,并允许所有与apache有关的组执行任何操作。 (例如,我必须将ftp添加到apache组,并将my username到ftp组,以便通过ftp上传文件)。
将“其他”设置为0,这意味着外部人员不应该能够读取,写入,到目录或删除任何东西,但我仍然可以通过我的浏览器访问网站。 这是因为Apache正在监听HTTP请求并访问目录本身?
如果是这样的话,是什么把这个设置成0来阻止人们做? 这主要是为了阻止人们使用ssh来读取目录的内容? 是否有任何理由我应该有“其他”标志设置为5目录?
运行Centos 5.6。 使用PHP。
我的根目录/ var / www / html的文件权限应该是775还是770?
人们通常使用775。
将“其他”设置为0,这意味着外部人员不应该能够读取,写入,到目录或删除任何东西,但我仍然可以通过我的浏览器访问网站。 这是因为Apache正在监听HTTP请求并访问目录本身?
不是的,因为当你通过浏览器访问网站时,你正在以apache用户权限对这个目录产生影响。
如果是这样的话,是什么把这个设置成0来阻止人们做? 这主要是为了阻止人们使用ssh来读取目录的内容? 是否有任何理由我应该有“其他”标志设置为5目录?
是的,其他用户无法访问目录( cd )并列出内容( ls )。