文件系统权限

也可在 Deutsch, English, Español, Français?, Русский.



Doc/简体中文/文件系统权限 has no subpages

1. Unix权限

根据当前的Web服务器配置设置所有 文件和文件夹权限.


Web服务器运行时可能会出现一些不同的情况:

  1. 所有者 - 用户名与文件/目录所有者相同。
  2. group - 与文件/目录所有者/用户组同名。
  3. 其他人 - 无名小卒。
  4. 以超级用户身份。

权限 目录 文件 备注
1. 所有者
read
0500 0400
write
0700 0600
2. 群组
read
0550 0440
write
0770 0660
3. 其他
read
0555 0444
write
0777 0666 安全隐患

2. 包/存储库

默认权限为:


权限 目录 文件
default 0755 0644

3. 安装/升级

将以下目录和文件的权限更改为可写。

3.1. Directories

  • _cache/config/
  • _cache/feed/
  • _cache/page/
  • _cache/query/
  • _cache/session/
  • _cache/template/
  • file/backup/
  • file/global/
  • file/perpage/
  • file/thumb/
  • file/thumb_local/
  • xml/

示例:

chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ file/thumb_local/ xml/	

3.2. 文件

  • config/config.php
  • config/lock
  • config/lock_ap

示例:
chmod 0660 config/lock config/lock_ap


安装/升级后重置。
chmod 640 config/config.php

3.3. 默认设置


constant.php

const CHMOD_SAFE	= 0640;			// 最好在生产中使用0600
const CHMOD_FILE	= 0644;			// 文件创建方式
const CHMOD_DIR		= 0755;			// 目录创建模式	

4. 生产/服务器

确保您已将权限设置得尽可能严格让配置文件只对所有者和Web服务器可读,而不对其他人可读。


如果Web服务器以文件所有者用户名运行,则文件需要 chmod 400 如果Web服务器以文件所有者用户组运行,则文件需要 440

  • config.php
  • constant.php

5. 如何设置文件权限


在大多数情况下,在托管服务器上,WebServer以文件所有者用户名的身份运行,因此所需的chmod值为644(文件)和755(文件夹),以使它们对所有者和Web服务器都可读和可写,对组和其他人也可读。
要使所有文件chmod 644在SSH控制台中运行:


find /your_site_public_html -type f -exec chmod 644 {} \;	

要使所有目录chmod 755在SSH控制台中运行:


find /your_site_public_html -type d -exec chmod 755 {} \;	

6. 更改所有权

 whoami	

 id -gn	

ls -ld /home/user/workspace/wackowiki/	

sudo chown -R user:group /home/user/workspace/wackowiki/	


本内容有 6PigPig 翻译为 “简体中文”