在Linux下,web目录和文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限);对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限。

在Linux系统中,使用命令umask设置创建文件或目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件、目录权限的掩码,例如此时创建的目录权限755 (rwxr-xr-x),那么其umask权限相当于相对777的掩码022;而此时创建的文件权限为644 (rw-r--r--),其umask权限相当于相对666的掩码022。

当然,这样的权限设置很不安全,同一台server上的不同用户(可能相同也可能不同用户组)/虚拟主机用户能够互相窥探到对方的源码,umask值必须修改的比较严格,以使得除root权限之外,不能随意互相窥探其他人的源码、数据库资料等。

设置方法是:去掉同用户组和其他用户组的r(读取)权限,具体做法是设置目录权限为500(读取+执行)同时文件权限为400(读取),此时umask应设置为277,设置目录权限为700(读取+写入+执行)同时文件权限为500(读取+执行),此时umask应设置为177。

例如对于后者,我们可以使用命令 umask 177设置当前对话下的默认目录、文件创建权限,如果要永久设置,就要修改/root/.bash_profile以及所有用户home的录下的.bash_profile文件,将其中的 umask 022改为 umask 177。

从以上可以看出,如果要设置较为安全的目录、文件权限,几个基本原则就是:

[php]1、尽可能减少web路径下可写入目录的数量。

2、文件的写入和执行权限只能选择其一,避免同时出现写入和执行权限。[/php]

[paypal-donation]

linux web目录写入权限命令,Linux下Web目录和文件安全权限设置相关推荐

  1. 利用linux的df和du命令查看文件和目录的内存占用

    版权声明:本文为博主原创文章,转载请超链接注明出处.    https://blog.csdn.net/ljc1026774829/article/details/74935658 当磁盘大小超过标准 ...

  2. linux添加源ip路由命令,linux添加ip、路由相关命令

    1- Linux添加永久路由 vi /etc/sysconfig/network-scripts/route-eth1 ADDRESS0=192.168.10.0 NETMASK0=255.255.2 ...

  3. linux启动网络服务的命令,linux重启服务命令

    linux重启服务命令 重启:service 服务名 restart 或systemctl restart 服务名 service和systemctl 1.service命令 service命令其实是 ...

  4. windows linux复制文件夹命令,ubuntu下复制目录和文件的指令以及和windows下的copy方式...

    Ubuntu中复制文件或目录的命令 cp(copy)命令 该命令的功能是将给出的文件或目录拷贝到另一文件或目录中. 语法: cp [选项] 源文件或目录 目标文件或目录 说明:该命令把指定的源文件复制 ...

  5. 在Linux中,用什么命令查看文件或目录的权限?

    命令:ll 或者 ls -l 解释,输出的格式如下 -rwxr-xr-x 1 root wheel 430540 Dec 23 18:27 /bin/bash第一个字段 -rwxr-xr-x 包含该特 ...

  6. 修改linux权限命令,Linux修改权限命令chmod用法示例

    Linux中的Chmod命令用于更改或分配文件和目录的权限.在Linux/Unix系统中,文件和目录的可访问性是由文件所有权和权限决定的.在上一篇文章中,我们了解了如何使用chown命令管理文件和目录 ...

  7. linux上传文件权限命令,Linux 普通用户拿到root权限及使用szrz命令上传下载文件...

    1.如何拿到root权限 在shell里如果看到你的命令输入行最前面显示的是 $符号,说明目前账号只有系统的普通权限. 输入:sudo su 这时能看到shell的输入行最前面已经显示的是#号,说明已 ...

  8. linux进去mysql数据库的命令_Linux下Mysql 操作命令

    Linux下Mysql 操作命令 一.连接MySQL 格式: mysql -h主机地址 -u用户名 -p用户密码 1.例1:连接到本机上的MYSQL. 首先在打开DOS窗口,然后进入目录 mysqlb ...

  9. 处理目录的常用命令---Linux

    处理目录的常用命令 接下来我们就来看几个常见的处理目录的命令吧: ls: 列出目录 cd:切换目录 pwd:显示目前的目录 mkdir:创建一个新的目录 rmdir:删除一个空的目录 cp: 复制文件 ...

  10. linux查询默认权限命令,Linux权限管理之基本权限

    Linux权限管理之基本权限 1.文件权限: -rw-r--r-- :         r 读   w 写     x 执行 -:   文件类型(- 文件  d 目录  l软链接文件)rw- r-- ...

最新文章

  1. Windows10 C盘爆满如何清理
  2. SAP PM 初级系列24 - 发料到维修工单
  3. 工欲善其事,必先利其器 _SUBLIME TEXT 3_使用心得(上篇)
  4. Binder子系统之调试分析(二)
  5. var和dynamic的区别及如何正确使用dynamic?
  6. python新闻爬虫教程_python简易爬虫教程--(一)批量获取搜狐新闻
  7. 文件操作函数(读写)
  8. 你真的知道 == 和 equals 的区别吗?
  9. html自动适应屏幕分辨率,css如何自适应屏幕大小?
  10. php留言板翻页,php翻页函数 - 沐攸的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
  11. mysql left join中on后加条件判断和where中加条件的区别
  12. CImage类 from http://blog.sina.com.cn/s/blog_487547aa0100an6k.html
  13. Eclipse 快捷键 查看方法在那里被调用~
  14. windows查看GPU信息(nvidia-smi)
  15. Newtonsoft.Json报错:未能加载文件或程序集...或它的某一个依赖项。找到的程序集清单定义与程序集引用不匹配...
  16. 【QT】QT从零入门教程(八):图像灰度化
  17. 什么蓝牙耳机适合打游戏?打游戏不延迟的蓝牙耳机推荐
  18. 服务器 为什么linux,为什么服务器要用linux系统?
  19. bugku_托马斯.杰斐逊解题报告
  20. 利用stm32高级定时器的重复计数实现输出精确个数的pwm波

热门文章

  1. C++ string , int 之间相互转换
  2. AndroidStudio 文件目录如何“刷新”
  3. Flutter学习 — 使用长列表
  4. Tomcat8.0之后GET请求不需要再设置中文乱码问题
  5. 手动安装Apache+PHP+MYSQL及环境配置
  6. 百度编辑器 ueditor .net开发
  7. Anytime项目开发记录3
  8. 面试官是如何看程序员的简历
  9. USACO_1_2_Dual Palindromes
  10. 游戏筑基之位操作及预处理命令(C语言)