UNIX 文件权限 从今往后,谁再告诉你Linux上chmod -R 777解决权限,果断绝交
发布时间:2023-02-15 13:54:11 所属栏目:Unix 来源:
导读: 如果你遇到了修复web服务器的文件权限问题,在网上搜索后,有大牛告诉你需要递归地chmod 777 你的web目录!
在这样做之前,你很有必要了解chmod -R 777 到底做了什么,以及为什么你永远不应该将权限设置
在这样做之前,你很有必要了解chmod -R 777 到底做了什么,以及为什么你永远不应该将权限设置
|
如果你遇到了修复web服务器的文件权限问题,在网上搜索后,有大牛告诉你需要递归地chmod 777 你的web目录! 在这样做之前,你很有必要了解chmod -R 777 到底做了什么,以及为什么你永远不应该将权限设置为777。 本文解释基本的Linux权限模型以及与权限对应的数字的含义。 文件权限 在Linux中,对文件的访问由操作系统使用文件权限、属性和所有权进行控制。 通过了解Linux文件系统权限模型,你可以将对文件和目录的访问限制为仅由授权用户和进程访问,从而使系统更加安全。 每个文件由特定用户和组拥有,并为三种不同类别的用户分配权限访问权限: 文件所有者。 相同的权限属性适用于含义不同的文件和目录: 读权限写权限执行权限 可以使用 ls 命令查看文件权限。下面是一个例子: ls -l example.txt 输出内容如下: -rw-r--r-- 12 coder coder 2.0K Apr 1 17:51 example.txt 详细权限参数含义: 第一个字符显示文件类型。它可以是常规文件(-)、目录(D)、符号链接(L)或任何其他特殊类型的文件。 接下来的9个字符表示文件权限,三个三元组,每个三个字符。第一个三元组显示所有者权限,第二个三元组显示组权限,最后一个三元组显示所有其他权限。 权限数字 文件权限可以用数字或符号格式表示。在本文中,我们将重点介绍数字格式。 权限可以由三位或四位数字组成,范围从0到7。当使用3位数字时,第一位代表文件所有者的权限,第二位代表文件组的权限,最后一位代表所有其他用户的权限。 写入、读取和执行权限具有以下数字值: 权限的每个数字可以是4、2、1 和 0 的和: 例如,如果权限设置为750,则表示文件所有者有读、写、执行权限,文件组有读、执行权限,其他用户没有权限: 当权限使用4位数字时UNIX 文件权限,第一个数字的含义如下: 如果第一位数字为0,则可以省略,模式可以用3位数字表示,例如0755与755相同。 要以数字(八进制)表示法查看文件的权限,请使用stat命令: stat -c "%a" filename 输出数字如:644。 永远不要 chmod 777 对文件或目录设置777权限意味着它将对所有用户都是可读、可写和可执行的,并且可能会带来巨大的安全风险。 例如,如果你以递归方式将 /var/www 目录下所有文件和子目录的权限更改为777,则系统上的任何用户都可以创建、删除或修改该目录中的文件。 如果你的Web服务器遇到权限问题,请将文件的所有权更改为运行应用程序的用户,并将文件的权限设置为644,将目录的权限设置为755,而不是递归地将权限设置为777。 可以使用chown命令更改文件所有权,使用chmod命令更改权限。 假设您的服务器上有一个PHP应用程序以用户“www”身份运行。 要设置要运行的正确权限,请执行以下操作: chown -R www: /var/www find /var/www -type d -exec chmod 755 {} \; find /var/www -type f -exec chmod 644 {} \; 只有root用户、文件所有者或具有sudo权限的用户才能更改文件的权限。 使用chmod时要格外小心,特别是在递归更改权限的时候。 写在最后 如果你管理的是Linux系统,了解Linux权限是如何工作的非常重要。 永远不要设置777(rwx rwx rwx)权限、文件和目录权限。 777意味着任何人都可以对这些文件做任何事情。 (编辑:PHP编程网 - 钦州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
浙公网安备 33038102330484号