WackoWiki: 文件系统权限

https://wackowiki.org/doc     Version: 11 (19.07.2024 07:50)

文件系统权限

也可在 Deutsch[link1], English[link2], Español[link3], Français, Русский[link4].


Doc/简体中文/文件系统权限[link5] has no subpages

1. Unix权限

根据当前的Web服务器配置设置所有 文件和文件夹权限[link6].

Web服务器运行时可能会出现一些不同的情况:
  1. 所有者 – 用户名与文件/目录所有者相同。
  2. group – 与文件/目录所有者/用户组同名。
  3. 其他人 – 无名小卒。
  4. 以超级用户身份。

权限  目录  文件  备注 
1. 所有者
read
0500 0400
write
0700 0600
2. 群组
read
0550 0440
write
0770 0660
3. 其他
read
0555 0444
write
0777 0666 安全隐患

2. 包/存储库

默认权限为:

权限  目录  文件 
default 0755 0644

3. 安装/升级

将以下目录和文件的权限更改为可写。

3.1. Directories


示例:
chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ file/thumb_local/ xml/	



3.2. 文件


示例:
chmod 0660 config/lock config/lock_ap

安装/升级后重置。
chmod 640 config/config.php

3.3. 默认设置


constant.php
const CHMOD_SAFE	= 0640;			// 最好在生产中使用0600
const CHMOD_FILE	= 0644;			// 文件创建方式
const CHMOD_DIR		= 0755;			// 目录创建模式	

4. 生产/服务器

确保您已将权限设置得尽可能严格让配置文件只对所有者和Web服务器可读,而不对其他人可读。

如果Web服务器以文件所有者用户名运行,则文件需要 chmod 400 如果Web服务器以文件所有者用户组运行,则文件需要 440

5. 如何设置文件权限


在大多数情况下,在托管服务器上,WebServer以文件所有者用户名的身份运行,因此所需的chmod值为644(文件)和755(文件夹),以使它们对所有者和Web服务器都可读和可写,对组和其他人也可读。
要使所有文件chmod 644在SSH控制台中运行:

find /your_site_public_html -type f -exec chmod 644 {} \;	


要使所有目录chmod 755在SSH控制台中运行:

find /your_site_public_html -type d -exec chmod 755 {} \;	

6. 更改所有权

 whoami	

 id -gn	

ls -ld /home/user/workspace/wackowiki/	

sudo chown -R user:group /home/user/workspace/wackowiki/	



本内容有 6PigPig[link7] 翻译为 “简体中文”