- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我想知道对网站文件和文件夹执行 chown 和 chmod 的最佳、正确和推荐的方法是什么。
我最近开始在 linux 上工作,我一直在站点根目录中进行操作,如下所示:
sudo chown www-data:www-data -R ./
sudo chmod 775 -R ./
我知道这不是最好的方法。有一个 protected 文件夹,浏览器不能访问它,也不应该是可写的,所以我对 protected 文件夹做了以下操作:
sudo chown root:root -R protected/
sudo chmod 755 -R protected/
是否正确?如果有任何可以改进的地方,请告诉我。
最佳答案
再读一遍你的命令。您所说的是在这些目录下“使一切 可执行”。 HTML 或 gif 是否可执行?我不这么认为。
关于网络服务器不应写入的目录。想想你想做什么。你想撤销从网络服务器和网络服务器组(以及其他所有人)写目录的权利。所以它将转换为 chmod -w theDir
。您所做的是告诉系统“我希望 root 更改该目录,每个人和 root 组都可以读取该目录”。我对此深表怀疑。
所以我建议让一个只有最小读取访问权限的网络服务器用户拥有该目录,它应该属于一个允许进行必要的修改的组(即用户组)。网络服务器不属于该组,因为您希望阻止外界进行修改。另一种选择是将所有目录移交给 root 和编辑组,并通过“其他”权限组修改网络服务器可以执行的操作。但是使用什么在很大程度上取决于您的环境。
编辑:一般来说,“最少权利”政策被认为是一种好的做法:放弃尽可能少的权利来完成工作。这意味着对静态文件的读取访问权限,根据您的环境 php 文件,读取和执行 cgi 可执行文件的权限以及读取和执行目录的权限。目录的执行权限允许您进入和阅读它。 Web 服务器永远 不应写入文档根目录中的任何目录。这是一种安全风险,尽管一些大型 CMS 的开发人员似乎不太关心这一点。对于临时文件夹,我会将用户和组设置为 nobody:nogroup 并为用户和组设置粘滞位。
关于linux - 为 Web 文件夹分配权限的最佳做法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22141244/
如果您想分享更多信息,可以在这里找到整个资源 指针: https://github.com/sergiotapia/DreamInCode.Net 基本上,我的API将为其他开发人员提供
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我不是 SCM 工具的经验丰富的用户,尽管我确信它们的用处,当然。 我在以前的工作中使用了一些不起眼的商业工具,在当前的工作中使用了 Perforce,并在我的小型个人项目中使用了 TortoiseS
所以我想知道一些我应该避免在 javascript 中做的事情以获得良好的 SEO 排名。在我的下一个站点中,我将广泛使用 jquery 和 javascript,但不想牺牲 SEO。那么您认为我应该
基本上,我想知道什么是避免 future CSS 代码出现问题和混淆的最佳方法... 像这样命名 CSS 属性: div#content ul#navigation div.float-left (真
我是一名优秀的程序员,十分优秀!