码迷,mamicode.com
首页 > Web开发 > 详细

网站目录权限设置

时间:2014-09-23 17:03:35      阅读:643      评论:0      收藏:0      [点我收藏+]

标签:服务器   用户组   根目录   网站   local   

一、创建 web 运行用户

groupadd www


useradd -g www www


二、网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。

我们假设http服务器运行的用户和用户组是www,网站用户为www,网站根目录是/usr/local/apache2/htdocs。

1、我们首先设定网站目录和文件的所有者和所有组为www,www,如下命令:

 

chown -R www:www /usr/local/apache2/htdocs

2、设置网站目录权限为750,750是www用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

cd /usr/local/apache2/htdocs 

find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640,640指只有www用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

 

find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如shop的/data/目录就必须要写入权限。

cd /usr/local/apache2/htdocs/shop 

find data -type d -exec chmod 770 {} \;


三、让apache以www用户来启动进行:

把daemon 修改成 root就行了

vi apache2/conf/httpd.conf       #修改httpd.conf文件

把User daemon和Group daemon

改成User www和Group www

保存退出


重启apache就可以了


四、最后更改php.ini中的session保存路径

vi /usr/local/php/etc/php.ini

修改为session.save_path = "/usr/local/apache2/htdocs/shop/data/temp"

保存退出,重启apache生效,service httpd restart


网站目录权限设置

标签:服务器   用户组   根目录   网站   local   

原文地址:http://190217586.blog.51cto.com/2029797/1557405

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!