如果一个文件具有权限-rwx-wx-wx可以被其他和组用户读取,还是只能执行和写入? 有没有办法通过执行它来读取可执行文件?
我需要允许组“ftpusers”的成员能够更改某个目录内所有对象的权限。 我正在研究如何做到这一点,但我所发现的是如何在BSD上做到这一点: chmod + a“ftpgroup allow writesecurity”/ some / dir 我需要完全一样的东西,但Debian / GNU。 谢谢
我正在为nginx的SSLconfiguration中的ssl_dhparam指令生成Diffie-Hellman参数。 使用命令openssl dhparam 2048 -check -out dhparam.pem创build文件openssl dhparam 2048 -check -out dhparam.pem 。 我应该为这个文件设置哪些权限? 共享一个git仓库是安全的,还是应该保持私密?
我有一台运行Ubuntu 12.10 x64的服务器,以及vsFTPd的最后一个版本。 我的用户example.com将其主文件夹设置在/var/www/example.com , 我在里面创build了一个public_html文件夹,并给了它777权限,并删除了家庭用户文件夹的写入权限。 一切正常,但是: 我通过FTP(使用SmartFTP)上传的每个文件都获得0的chmod。 我的vsftpd.conf只有一行相关: local_umask=022. 我试图改变: file_open_mode=777 local_umask=002 所以我的文件一上传就会得到775 。 但只有我上传的文件夹获得775权限。 我上传的文件获得1411 permissions 有人可以帮我解决这个问题吗?
我在设置一些WordPress主题的时候调整了权限,运行了chmod 664 -R theme-dir/*它在目录根目录下的文件上工作的很好,但是子目录中的所有文件现在都是这样读取的ls -l : ?——— ? ? ? ? ? core_functions.php ?——— ? ? ? ? ? css ?——— ? ? ? ? ? custom_functions.php ?——— ? ? ? ? ? images ?——— ? ? ? ? ? import_settings.php ?——— ? ? ? ? ? js ?——— ? ? ? ? ? options_trim.php […]
我在MacOSX上,我做了一个目录下的ln -s ,结果如下: -rwxrwxr-x@ 1 shiki admin 970332 Mar 6 16:38 apc.so -rwxrwxr-x@ 1 shiki admin 653884 Mar 6 16:38 eaccelerator.so -rw-rw-r–@ 1 shiki admin 60064 Mar 6 16:38 gettext.a -rwxrwxr-x@ 1 shiki admin 80320 Mar 6 16:38 gettext.so -rw-rw-r–@ 1 shiki admin 514784 Mar 6 16:38 imap.a -rwxrwxr-x@ 1 shiki admin 3886132 Mar 6 […]
更新摘要 / var / www目录由root:root拥有,这意味着没有人可以使用它,这是完全没有用的。 既然我们都想要一个真正有效的web服务器(而且没有人应该以“root”身份login),那么我们需要解决这个问题。 只有两个实体需要访问。 PHP / Perl / Ruby / Python都需要访问文件夹和文件,因为他们创build了许多文件(即/uploads/ )。 这些脚本语言应该在nginx或apache下运行(或者甚至像FastCGI for PHP一样)。 开发者 他们如何获得访问? 我知道有人在某个地方做过这个事情。 不过,有数十亿的网站,你会认为会有更多关于这个话题的信息。 我知道777是完全读/写/执行所有者/组/其他的权限。 所以这似乎并不需要正确,因为它给随机用户的完整权限。 需要在/var/www上使用哪些权限,以便: 源代码控制像git或svn 用户像“网站”( 甚至添加到“www-data” ) 像apache或lighthttpd这样的服务器 和PHP / Perl / Ruby 都可以读取,创build和运行文件(和目录)吗? 如果我是正确的,Ruby和PHP脚本不是直接“执行”,而是传递给解释器。 所以没有必要对/var/www文件执行许可…? 因此,似乎正确的许可将会是chmod -R 1660 这四个实体共享的所有文件 所有文件都是不可执行的 完全阻止目录中的其他人 将所有未来文件的权限模式设置为“sticky” 它是否正确? 更新1:我刚刚意识到,文件和目录可能需要不同的权限 – 我正在谈论上面的文件,所以我不知道什么目录权限将需要。 更新2: /var/www的文件夹结构急剧变化,因为上述四个实体之一总是添加(有时删除)很多级别的文件夹和子文件夹。 他们还创build和删除其他3个实体可能需要读/写访问的文件。 因此,权限需要对文件和目录做以上四件事情。 因为他们都不需要执行权限(请参阅上面关于ruby / […]
这是关于文件许可和为什么 777是“破坏性”的典型问题 。 我不是问如何解决这个问题,因为在Server Fault上已经有大量的参考文献(重新安装OS)。 为什么它会做破坏性的事情呢? 如果你曾经运行过这个命令,你几乎立刻就会破坏你的操作系统。 我不清楚为什么取消限制对现有stream程有任何影响。 例如,如果我没有读取访问权限,并在terminal突然错误input后,我现在有访问好…为什么这会导致Linux打破?