现如今建设一个网站已经不是什么难事了,门槛低的只要你有域名、主机空间和识字,就可以轻而易举的建起一个属于自己的网站。互联网时代是知识爆炸的时代,什么样的资料教程,网上已经为你准备好了,只要你肯去学愿意去学,你就可以学的会。
建站的门槛低了,可是也同样存在着很多安全隐患,你想啊,如果你辛辛苦苦建设的网站刚有点成绩,恰好没有及时备份而因权限设置被攻击了,那是何种的悲痛。
今天我们要说的就是Linux主机的文件读写执行权限设置。一般的网站用的到也就是777、755、644这三种权限。其中每个权限都有三位数字组成,第一位表示所有者的权限,第二位表示同组用户权限,第三位表示公共用户权限,r代表读取权限等于4,w代表写入权限等于2,x代表执行权限等于1。
777的权限就是:rwxrwxrwx 。第一位7等于4+2+1,所以就是rwx,所有者有读取、写入、执行的权限;第二位7也是4+2+1,rwx,同组用户具有读取、写入、执行权限;第三位7,代表公共用户有读取、写入、执行的权限。
755的权限就是:rwxr-xr-x。第一位7等于4+2+1,所以就是rwx,所有者有读取、写入、执行的权限;第二位5也是4+0+1,r-x,同组用户具有读取、执行权限;第三位5,代表公共用户有读取、执行的权限。
644的权限就是:rw-r–r–。第一位6等于4+2+0,所以就是rw-,所有者有读取、写入的权限;第二位4也是4+0+0,r–,同组用户具有读取的权限;第三位4,代表公共用户有读取的权限。
根据上述三个例子大家应该可以大致明白Linux主机的文件权限如何设置了,至少可以看的懂各种权限数字代表着什么意思。但是很多的人不知道什么样的文件设置什么样的权限,这有一条规律,一般的网站权限设置可以参考:
一、具备执行权限的文件或目录,允许用户在目录中查找,并能用cd命令将工作目录改到该目录
二、具备写入权限的文件或目录,不能赋予执行权限
也许你不懂具体的是什么意思,再看两个例子:1.像功能执行文件或功能管理目录下的文件或目录,都是具备执行权限要求的,一般不能赋予写入权限;2.像附件上传,这类的文件或存放目录,都是具备写入权限的文件或目录,一般不能赋予其执行权限。
安全第一,小心走着每一步,才能走的稳,才能走的更远。