码迷,mamicode.com
首页 > 其他好文 > 详细

使用阿里云服务器的总结二-----目录权限

时间:2015-05-13 19:43:58      阅读:121      评论:0      收藏:0      [点我收藏+]

标签:

项目在本地windows上运行好好地,上传到linux系统上就各种权限问题,很是烦恼,当时就想:哪里有问题,哪里777~~~

虽然这样当时是没有问题的,但是在安全性上是也就降低了,找了个时间找了一些资料,发现一个还比较好的

服务器上项目是放在/alidata/www/default这个文件夹下

如果使用root 用户上传项目,则全部默认所有者和组为root,但是我仔细看了一下默认的那几个文件的所有者和组都是www

根据文档和自己的思考,设置步骤如下:

1、把网站目录和文件所有者和组都设置为www

chown -R www:www /alidata/www/default

2.设置网站目录权限为750,750是www这个用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样就有进入目录的权限,其它用户没有任何权限。

chmod 750 /alidata/www/default
cd /alidata/www/default
find -type d -exec chmod 750 {} \;

3.设置网站文件权限为640,640指只有www用户对网站文件有更改的权限,apache服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;

4.需要针对个别目录来设置权限,以Thinkphp为例,它的Runtime 目录存储的有日志文件,还有与数据库做ORM映射的数据库表信息,这说明apache服务器要对这些目录

有访问的权限,并且对于线面的日志文件有写入的权限,那么这样就需要对于这些特殊目录设置。

cd /alidata/www/default
find . -name "Runtime" -type d -exec chmod -R 770 {} \;

执行上面的命令请注意 “{}”与 “\”之间是有空格的,上面的-R参数是递归给Runtime 目录下面的目录和文件赋予 770 权限,当然了你会说日志文件是不需要执行权限的,

不过这里没关系,当你把日志文件删除掉之后,生成出来的文件是没执行权限的。因为当你把日志文件删除掉之后,那么生成日志文件的的用户和所有者都是www

 

这样整个站点你就可以通过这种方式管理起来了。文档参考:http://www.cnblogs.com/stackflow/p/3928407.html

 

使用过程中发现我用的百度编辑器还不正常,我想起来我的一些外部插件都放在根下public下了,并且上传图片会放到upload下

所以照葫芦画瓢public下插件和upload750权限,default目录下执行以下命令

find . -name "Uploads" -type d -exec chmod -R 770 {} \;
find . -name "Public" -type d -exec chmod -R 770 {} \;

 

这样就搞定了~~~

使用阿里云服务器的总结二-----目录权限

标签:

原文地址:http://www.cnblogs.com/fxrocky/p/4501159.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!