网站目录文件权限的简单安全设置

我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。

１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下命令：

 

chown -R centos:www /home/centos/web

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限，这样centos用户可以在任何目录下创建文件，用户组有有读执行权限，这样才能进入目录，其它用户没有任何权限。

 

find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640，640指只有centos用户对网站文件有更改的权限，http服务器只有读取文件的权限，无法更改文件，其它用户无任何权限。

 

find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

 (个人认为:缓存目录里的文件也要求对于组内用户要能读,能写,不能只改缓存目录本身的权限,所以下面的命令执行之前应该先执行 chmod -R 660 data)

find data -type d -exec chmod 770 {} \;