以下のエディターは、Linux で PHP を実行するときのファイルのアクセス許可を明確にする記事を提供します。編集者はこれが非常に良いものだと思ったので、皆さんの参考として今から共有します。エディターをフォローして一緒に見てみましょう
1. ファイルのアクセス許可と所有権
1. このように、ファイルには 3 種類のアクセス許可を使用できます。たとえば、7=4+2+1 は、読み取り、書き込み、実行の 3 つの権限があることを意味します。6=4+2 は、読み取りと書き込みの権限はあるが、そうでないことを意味します。実行権限など
2. Lenovo Web アプリケーションの rbac 権限管理など、Linux では通常、ユーザーを作成するときにユーザー名とユーザー グループがあります。同じ名前が同時に作成されます。
まずrootアカウントでログインし、新しいディレクトリとファイルを自由に作成します
#新建目录 mkdir abc #新建文件 touch abc.txt #查看 ls -all
確認すると、次のことがわかります:
#d开头的为目录,-开头为文件,还有l开头的为连接等 drwxr-xr-x 2 root root 4096 Jun 6 10:23 abc -rw-r--r-- 1 root root 0 Jun 6 10:23 abc.txt
まず青い部分を見てください上記では、最初の数字は識別子です。最初の数字は 3 桁で区切られています。例として abc フォルダーを取り上げます。 d | は rx(5) です。
同様に、上のファイルの赤い部分は所有者名と所属するグループ名、つまりabcフォルダの所有者はroot、所属するグループはrootです。現時点では:
a. root ユーザーが abc フォルダーにアクセスする場合、それは 7 つの権限を持つ所有者と同等です。b. 新しいユーザー名が root の場合、abc フォルダーにアクセスします。グループと同等、権限は 5c。新しいユーザー名テスト ユーザー グループが abc フォルダーにアクセスする場合、その他と同等、権限は 5 2. 各権限の役割ファイルの 本当はテストしながらお伝えしたかったのですが、面倒なので結果だけお伝えします。新しいユーザーを自分で作成し、権限を変更して自分でテストできます。1. ディレクトリ
a. ディレクトリを入力します (つまり、cd コマンド、必要な権限は実行権限 (x) です)b. ディレクトリ内のファイルを表示します、つまり、ls コマンド、必要な権限が読み取られます権限 (r) c. ディレクトリ内のフォルダー/ファイルの作成と削除、つまり mkdir/touch の名前付け 必要な権限は書き込み権限 (w) です
ちなみに、ディレクトリは次のレベルにのみ影響します。世代の変更は、ディレクトリ abc/sub/ に似ています。abc に w 権限がなくても、sub に w 権限がある場合、abc には x 権限が必要ですが、それ以外の場合は作成できません。作成することはおろか、入力することもできませんが、(ルート管理者を切り替えることによって)入力できる限り、abc の影響は受けなくなり、sub のみに影響を受けます。 通常、ディレクトリには読み取りおよび実行権限である 5 (rx) 権限が与えられます。画像のアップロードやキャッシュなど、作成する必要があるディレクトリのみに 7 (rwx) 権限が与えられます。 a. ファイルを開くには、cat/vim コマンドを使用して開くことができます。必要な権限は読み取り権限です b. ファイルを変更するには、cat/vim コマンドを使用します。開いて保存します。必要な権限は書き込み権限 (r) です。w) c. ファイルの実行は直接実行できます。/abc.out など。必要な権限は実行権限 (x) ですここでは php (またはシェルなど) がコマンドライン実行であっても Web ターミナルであっても、実行という名前の実行は、読み取り権限 (r) を持っている限り、実際に分析のためにファイルを PHP カーネルに読み込みます。 通常、ファイルには読み取り権限である 4(r) 権限が与えられますが、ファイルにコンテンツを書き込む必要があるログ、キャッシュなどには 6(rx) 権限が与えられます
上記の理由。 755、777、644 の権限はありませんが、Web サイトのディレクトリの権限は、実行中に使用されるユーザーと何らかの関係があるとは保証できないため、単一の権限のみです。つまり、実行中に使用されるユーザーは、所有者、グループ、またはその他の可能性があります 3. PHP を実行するときの権限 ssh 経由で Linux に接続する場合、ログインするためのユーザー名が必要です。同様に、PHP が処理したい場合は、 PHP 関連のファイルは、特定のユーザーの操作下にある必要があります。ユーザーは通常、PHP 環境のインストール時に作成され、ユーザー グループが作成されます。デフォルトでは、このユーザーは php を読み取るときに使用されます。読み取りは、構成ファイルを表示することで確認できます:#apache在配置文件httpd.conf User www Group www #nginx在配置文件nginx.conf user www www;
または、名前を付けてプロセスを表示します:
#查看apache进程 ps -ef|grep httpd #查看nginx进程 ps -ef|grep nginx #查看php-pfm进行 ps -ef|grep php-pfm
root 1663 1 0 09:14 ? 00:00:00 /www/wdlinux/apache/bin/httpd//主进程 www 1697 1663 0 09:14 ? 00:00:05 /www/wdlinux/apache/bin/httpd//子进程 www 1698 1663 0 09:14 ? 00:00:05 /www/wdlinux/apache/bin/httpd
这里需要注意的是,如果有安装php-pfm,则应该还需要查看php-pfm执行时的用户名及用户组。(没有安装,所以没实践过)
默认的可能是nobody或者apache等其它的用户及用户组,上方是已修改过的。此时应该在网站目录中用ls-all来确认下网站文件是属于哪个用户,分几种情况说明下吧:
a、例如网站所有者是这样:
drwxr-xr-x 2 www www 4096 Jun 6 10:23 system drwxr-xr-x 2 www www 4096 Jun 6 10:23 tmp -rw-r--r-- 1 www www 0 Jun 6 10:23 index.php ...
网站所有者为www,而php执行者也为www,那说明是具有owner权限,上方system文件夹中755中的55根本不起作用,只要是7xx就会以7(rwx)的权限来执行。
b、如果网站所有者是这样:
drwxr-xr-x 2 test www 4096 Jun 6 10:23 system drwxr-xr-x 2 test www 4096 Jun 6 10:23 tmp -rw-r--r-- 1 test www 0 Jun 6 10:23 index.php ...
网站所有者为test,所属组为www,而php执行者为www,执行组为www,那说明是说在同一组中,具有group权限,上方system文件夹中755中的7和5不起作用,只要是x5x就会以5(rx)的权限来执行。
c、如果网站所有者是这样:
drwxr-xr-x 2 test test 4096 Jun 6 10:23 system drwxr-xr-x 2 test test 4096 Jun 6 10:23 tmp -rw-r--r-- 1 test test 0 Jun 6 10:23 index.php ...
网站所有者为test,所属组为test,而php执行者为www,执行组为www,那说明是说根本没什么关系,具有other权限,上方system文件夹中755中的75不起作用,只要是xx5就会以5(rx)的权限来执行。
所以不能简单的说修改权限为755,644什么的,还需要确认程序的执行者和网站的所有者才能确定权限。
目前好多集成环境为了省事(嗯,lanmpv3等),将php的执行权限和网站所在目录都设置为www,此时一般创建完目录后为755,创建文件后为644,当php执行时,起作用的目录权限为7(所有目录拥有创建删除权限)和文件权限6(所有文件具有写权限),这种是不是挺不安全的?正常应该是目录为5,文件为4,当有特殊需求时才将权限设为7。如果出现上方说的这种情况,修改的方法一是修改apache/nginx的用户和用户组,二是修改网站文件的所有者和所有组这两个方向来修改,以确保网站的安全。
以上,只是基础的权限说明。
以上がLinuxでPHPを実行する場合のファイルパーミッション方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。