使用阿里云服务器的总结二-----目录权限
来源:互联网 发布:iphone6s没有4g网络 编辑:程序博客网 时间:2024/06/04 18:53
项目在本地windows上运行好好地,上传到linux系统上就各种权限问题,很是烦恼,当时就想:哪里有问题,哪里777~~~
虽然这样当时是没有问题的,但是在安全性上是也就降低了,找了个时间找了一些资料,发现一个还比较好的
服务器上项目是放在/alidata/www/default这个文件夹下
如果使用root 用户上传项目,则全部默认所有者和组为root,但是我仔细看了一下默认的那几个文件的所有者和组都是www
根据文档和自己的思考,设置步骤如下:
1、把网站目录和文件所有者和组都设置为www
chown -R www:www /alidata/www/default
2.设置网站目录权限为750,750是www这个用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样就有进入目录的权限,其它用户没有任何权限。
chmod 750 /alidata/www/defaultcd /alidata/www/defaultfind -type d -exec chmod 750 {} \;3.设置网站文件权限为640,640指只有www用户对网站文件有更改的权限,apache服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4.需要针对个别目录来设置权限,以Thinkphp为例,它的Runtime 目录存储的有日志文件,还有与数据库做ORM映射的数据库表信息,这说明apache服务器要对这些目录
有访问的权限,并且对于线面的日志文件有写入的权限,那么这样就需要对于这些特殊目录设置。
cd /alidata/www/defaultfind . -name "Runtime" -type d -exec chmod -R 770 {} \;
执行上面的命令请注意 “{}”与 “\”之间是有空格的,上面的-R参数是递归给Runtime 目录下面的目录和文件赋予 770 权限,当然了你会说日志文件是不需要执行权限的,
不过这里没关系,当你把日志文件删除掉之后,生成出来的文件是没执行权限的。因为当你把日志文件删除掉之后,那么生成日志文件的的用户和所有者都是www
这样整个站点你就可以通过这种方式管理起来了。文档参考:http://www.cnblogs.com/stackflow/p/3928407.html
使用过程中发现我用的百度编辑器还不正常,我想起来我的一些外部插件都放在根下public下了,并且上传图片会放到upload下
所以照葫芦画瓢public下插件和upload750权限,default目录下执行以下命令
find . -name "Uploads" -type d -exec chmod -R 770 {} \;find . -name "Public" -type d -exec chmod -R 770 {} \;这样就搞定了~~~
- 使用阿里云服务器的总结二-----目录权限
- 使用阿里云服务器的总结一----修改配置
- 阿里云服务器的使用
- 阿里云目录与文件的权限问题
- 阿里云服务器java环境下的ftp上传目录
- 阿里云的ECS服务器的使用
- 使用阿里云服务器
- 阿里云ECS服务器的使用
- 阿里云服务器的安装以及使用
- 阿里云服务器的使用心得
- 阿里云服务器初次使用
- 使用阿里云服务器插件
- 阿里云服务器使用教程
- 使用阿里云服务器ESC
- 阿里云服务器初次使用
- 阿里云服务器使用教程
- 关于阿里云服务器使用
- 阿里云服务器使用设置
- c++第4次作业
- toLocaleString的好玩的地方
- C#基础知识之抽象类
- c++第四次上机实验
- 3年项目管理回顾
- 使用阿里云服务器的总结二-----目录权限
- 字符串匹配算法以及实现 转载
- git pull和本地文件冲突处理
- ORACLE 11G R2 DG BROKER 基础
- SharePoint2013 Workflow Manager配置
- linux select函数详解
- 在线的Linux
- Oracle存储过程详解(四)-ibatis中调用
- 需要手写的算法之----------快速排序的排序的列子