网站目录权限设置

一、创建 web 运行用户

groupadd www

useradd -g www www

二、网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。

我们假设http服务器运行的用户和用户组是www,网站用户为www,网站根目录是/usr/local/apache2/htdocs。

1、我们首先设定网站目录和文件的所有者和所有组为www,www,如下命令:

chown -R www:www /usr/local/apache2/htdocs

2、设置网站目录权限为750,750是www用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

cd /usr/local/apache2/htdocs

find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640,640指只有www用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如shop的/data/目录就必须要写入权限。

cd /usr/local/apache2/htdocs/shop

find data -type d -exec chmod 770 {} \;

三、让apache以www用户来启动进行:

把daemon 修改成 root就行了

vi apache2/conf/httpd.conf       #修改httpd.conf文件

把User daemon和Group daemon

改成User www和Group www

保存退出

重启apache就可以了

四、最后更改php.ini中的session保存路径

vi /usr/local/php/etc/php.ini

修改为session.save_path = "/usr/local/apache2/htdocs/shop/data/temp"

保存退出,重启apache生效,service httpd restart

时间: 2024-12-11 02:04:26

网站目录权限设置的相关文章

Linux下ThinkPHP网站目录权限设置

在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题.通常来说如果你的项目时部署在公网或者是部 署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进行操作,这样也会影响网站的运营, 同样不安全.下面以ubuntu14.4 系统为主进行分析. 最简单的做

dede网站目录权限设置

如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置.1.目录权限 我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下: (1) data.templets.uploads.a或5.3的html目录, 设置可读写,不可执行的权限: (2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可

设置网站目录权限

假设网站根目录为 /site/www/ ,使用nginx服务器,网站的拥有者为nginx,用户组为www. 1.设置网站根目录的拥有者及用户组 chown -R nginx:www /site/www 2.设置网站目录权限 cd /site/www find -type d -exec chmod 0750 {} \; 3.设置文件权限 find -not -type d -exec chmod 0640 {} \; 4.设置某些目录的读写权限,如记录日志目录 find /data/logs -

文件/目录权限设置命令chmod的详细用法

chmod是文件/目录权限设置的命令,在Linux中经常遇到,本博文以下总结chmod的详细用法. Linux/Unix的档案调用权限分为三级,即档案拥有者user.群组group.其他other.u表示该档案的拥有者,g表示与该档案的拥有者属于同一个群体(group)者,o表示其他以外的人,a表示这三者皆是. + 表示增加权限.- 表示取消权限.= 表示唯一设定权限. r表示可读取,w表示可写入,x表示可执行. 举例说明: (1).将档案file1.txt 设为所有人皆可读取: chmod u

IIS中的上传目录权限设置问题

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错.但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了.但我们不应该把这归咎于 IIS 的不安全.如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是

目录权限设置 setfacl

有些时候,不同用户在同一个目录下新建文件,但是其它用户无法访问. 因为这个默认创建文件的用户的umask值的原因,只有用户和本组能访问. 但是我们不能因为这样的问题修改掉用户的umask值,这样会不安全. 所有我们要使用setfacl这个命令, setfacl -d --set other:rw /opt/.cmdlog/ 然后不关什么用户在这个目录下创建了文件,other都是拥有rw权限了. -d是让子目录继承父目录权限 user::rw- 定义了ACL_USER_OBJ, 说明file ow

SVN目录权限设置

---恢复内容开始--- 如图,这里我建的项目库为myRepositories,其下边又有许多文件,现在要分别对每个文件进行svn权限配置. 配置 进入上面生成的文件夹conf下,进行配置.有以下几个文件authz, passwd,svnserve.conf.其中authz 是权限控制文件,可以设置哪些用户可以访问哪些目录,passwd是设置用户和密码的文件,svnserve.conf是配置文件 ---恢复内容结束---

【Linux安全】文件或目录权限设置

实例 要求:新建文件夹,名称为secure,要求改文件夹只能被创建者deadmin以及与deadmin同组用户进行读.写.执行的权限, 其他用户均只有读的权限.

linux网站目录及Apache权限的设置

apache服务器访问权限设置禁止所有访问:Options Indexes FollowSymLinks 改为 Option None   Apache单个或多个目录禁止访问方法   这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下 1.打开apache配置文件httpd.conf 2.创建Directory块,比如禁止访问某个类库目录,可以这样实现 <Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow