文件系统权限
也可在 Deutsch, English, Español, Français?, Русский.
Doc/简体中文/文件系统权限 has no subpages
1. Unix权限
根据当前的Web服务器配置设置所有 文件和文件夹权限.
Web服务器运行时可能会出现一些不同的情况:
-
所有者- 用户名与文件/目录所有者相同。 -
group- 与文件/目录所有者/用户组同名。 -
其他人- 无名小卒。 - 以超级用户身份。
| 权限 | 目录 | 文件 | 备注 |
|---|---|---|---|
| 1. 所有者 | |||
read
| 0500 | 0400 | |
write
| 0700 | 0600 | |
| 2. 群组 | |||
read
| 0550 | 0440 | |
write
| 0770 | 0660 | |
| 3. 其他 | |||
read
| 0555 | 0444 | |
write
| 0777 | 0666 | 安全隐患 |
2. 包/存储库
默认权限为:
| 权限 | 目录 | 文件 |
|---|---|---|
| default | 0755 | 0644 |
3. 安装/升级
将以下目录和文件的权限更改为可写。
3.1. Directories
-
_cache/config/ -
_cache/feed/ -
_cache/page/ -
_cache/query/ -
_cache/session/ -
_cache/template/ -
file/backup/ -
file/global/ -
file/perpage/ -
file/thumb/ -
file/thumb_local/ -
xml/
示例:
chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ file/thumb_local/ xml/
3.2. 文件
-
config/config.php -
config/lock -
config/lock_ap
示例:
chmod 0660 config/lock config/lock_ap
安装/升级后重置。
chmod 640 config/config.php
3.3. 默认设置
constant.php
const CHMOD_SAFE = 0640; // 最好在生产中使用0600 const CHMOD_FILE = 0644; // 文件创建方式 const CHMOD_DIR = 0755; // 目录创建模式
4. 生产/服务器
确保您已将权限设置得尽可能严格让配置文件只对所有者和Web服务器可读,而不对其他人可读。
如果Web服务器以文件所有者用户名运行,则文件需要 chmod 400 如果Web服务器以文件所有者用户组运行,则文件需要 440:
- config.php
- constant.php
5. 如何设置文件权限
在大多数情况下,在托管服务器上,WebServer以文件所有者用户名的身份运行,因此所需的chmod值为644(文件)和755(文件夹),以使它们对所有者和Web服务器都可读和可写,对组和其他人也可读。
要使所有文件chmod 644在SSH控制台中运行:
find /your_site_public_html -type f -exec chmod 644 {} \;
要使所有目录chmod 755在SSH控制台中运行:
find /your_site_public_html -type d -exec chmod 755 {} \;
6. 更改所有权
whoami
id -gn
ls -ld /home/user/workspace/wackowiki/
sudo chown -R user:group /home/user/workspace/wackowiki/
本内容有 6PigPig 翻译为 “简体中文”