问题如题。
路径需求:上传文件、前端代码缓存、日志、网站的定时任务脚本、网站运行本身需要的权限。详细:上传文件需要一个磁盘缓存路径,前端代码需要稍长时期的缓存路径。脚本还可以被定时任务执行(sh /www/pro1/script/a.sh)
一般关于网站目录权限一般有怎样的控制标准?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
上传文件目录给读写,前端代码缓存给读写,日志读写,定时脚本执行,网站程序目录执行。。。大概就这样吧,其实目录权限并不太影响安全问题。。。如果程序或者服务器有漏洞,仅靠权限是无法保证安全性的。。。
这里涉及到linux目录权限管理的知识。Linux下有用户及用户组的概念。对于文件/目录,有读、写、执行三个权限,分别对应r=4,w=2,x=1。你可以百度或谷歌搜索关于linux目录权限管理的知识。根据自己的需求去设置权限。也可以参考以下资料:
r=4
w=2
x=1
https://www.centos.bz/2011/09...
http://platinhom.github.io/20...
http://blog.csdn.net/boybruce...
如果你web程序运行用户是www,那么首先把所有权设置好,chown www:www -R /var/www,一般动态页面,5就够了,如555,需要写入的设置为755就行。7是所有权限,5仅有执行权限(无写入权),6仅有读写权限(无执行权),4仅有读取权限(无写入执行权)。
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
上传文件目录给读写,前端代码缓存给读写,日志读写,定时脚本执行,网站程序目录执行。。。大概就这样吧,其实目录权限并不太影响安全问题。。。如果程序或者服务器有漏洞,仅靠权限是无法保证安全性的。。。
这里涉及到linux目录权限管理的知识。Linux下有用户及用户组的概念。对于文件/目录,有读、写、执行三个权限,分别对应
r=4,w=2,x=1。你可以百度或谷歌搜索关于linux目录权限管理的知识。根据自己的需求去设置权限。
也可以参考以下资料:
https://www.centos.bz/2011/09...
http://platinhom.github.io/20...
http://blog.csdn.net/boybruce...
如果你web程序运行用户是www,那么首先把所有权设置好,chown www:www -R /var/www,一般动态页面,5就够了,如555,需要写入的设置为755就行。7是所有权限,5仅有执行权限(无写入权),6仅有读写权限(无执行权),4仅有读取权限(无写入执行权)。