使用阿里云服务器的总结二-----目录权限

项目在本地windows上运行好好地,上传到linux系统上就各种权限问题,很是烦恼,当时就想:哪里有问题,哪里777~~~

虽然这样当时是没有问题的,但是在安全性上是也就降低了,找了个时间找了一些资料,发现一个还比较好的

服务器上项目是放在/alidata/www/default这个文件夹下

如果使用root 用户上传项目,则全部默认所有者和组为root,但是我仔细看了一下默认的那几个文件的所有者和组都是www

根据文档和自己的思考,设置步骤如下:

1、把网站目录和文件所有者和组都设置为www

chown -R www:www /alidata/www/default

2.设置网站目录权限为750,750是www这个用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样就有进入目录的权限,其它用户没有任何权限。

chmod 750 /alidata/www/default
cd /alidata/www/default
find -type d -exec chmod 750 {} \;

3.设置网站文件权限为640,640指只有www用户对网站文件有更改的权限,apache服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;

4.需要针对个别目录来设置权限,以Thinkphp为例,它的Runtime 目录存储的有日志文件,还有与数据库做ORM映射的数据库表信息,这说明apache服务器要对这些目录

有访问的权限,并且对于线面的日志文件有写入的权限,那么这样就需要对于这些特殊目录设置。

cd /alidata/www/default
find . -name "Runtime" -type d -exec chmod -R 770 {} \;

执行上面的命令请注意 “{}”与 “\”之间是有空格的,上面的-R参数是递归给Runtime 目录下面的目录和文件赋予 770 权限,当然了你会说日志文件是不需要执行权限的,

不过这里没关系,当你把日志文件删除掉之后,生成出来的文件是没执行权限的。因为当你把日志文件删除掉之后,那么生成日志文件的的用户和所有者都是www

这样整个站点你就可以通过这种方式管理起来了。文档参考:http://www.cnblogs.com/stackflow/p/3928407.html

使用过程中发现我用的百度编辑器还不正常,我想起来我的一些外部插件都放在根下public下了,并且上传图片会放到upload下

所以照葫芦画瓢public下插件和upload750权限,default目录下执行以下命令

find . -name "Uploads" -type d -exec chmod -R 770 {} \;
find . -name "Public" -type d -exec chmod -R 770 {} \;

这样就搞定了~~~

时间: 2024-10-06 06:30:51

使用阿里云服务器的总结二-----目录权限的相关文章

MySQL在阿里云服务器上的在线安装及配置

一.在线安装MySQL 购买好阿里云服务器后,使用相关的shell命令就能实现MySQL的在线安装 1.下载MySQL软件包 wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm 2.安装软件包 rpm -ivh mysql-community-release-el7-5.noarch.rpm 3.安装MySQL服务程序 yum install mysql-community-server 注意,安装过程中出

阿里云服务器云数据库免费体验(Java Web详细实例)

一.效果展示 博主部署了两个war包到阿里云服务器上,一个是没有连接数据库的,另外一个是连接了数据库的. (由于阿里云服务器免费使用15天,下面链接约2016年3月9日后无效) (1)无数据库版访问地址:http://120.25.235.171:8080/web_exception_project-0.0.1-SNAPSHOT/login.jhtml 只能用luoguohui,123456登录,在controller写死了. (2)有连接数据库版访问地址:http://120.25.235.1

结合阿里云服务器,使用FTP上传和下载文件,出现的问题和解决方案

一.FTP出现的问题 二.在网上找的方案 如果使用FileZilla默认设置连接ftp服务器的话可能会报以下错误: 错误: 无法建立数据连接:ECONNREFUSED - Connection refused by server错误: 连接超时错误: 读取目录列表失败 参考的博客: http://blog.sina.com.cn/s/blog_7098bdd40102v0nu.html http://fengting499.blog.163.com/blog/static/13408404620

阿里云服务器上搭建openvpn

为了能从办公室直接连进ECS(阿里云服务器)进行调试,所以这几天断断续续是研究开源翻墙软件pptp和openvpn,直到今天才成功.(这里很鄙视阿里云的客服和售后工程师,一会说能搭建vpn,一会说又不能,我就*了:同时也很鄙视阿里的路由表,弄的我蛋都碎光了) 吐槽到此为止,接下来进入我们今天的正题:openvpn. 一)初识 OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现.和传统 VPN 相比,它的优点是简单易用. OpenVPN允许参与建立VPN的单点使用共享金钥,电子证

转:【实用教程】阿里云服务器的配置和使用

[实用教程]阿里云服务器的配置和使用 随着网络应用的日常化,网络资源的使用已经不是专业人士或机构的专利.通过简单的学习,每个人都可以在无需硬件的情况下拥有一个甚至多个服务器,并配置属于自己的网页供人浏览.本教程基于阿里云服务器Windows服务器系统为例,通过简单的图文描述,可以让您在短时间内学会使用这个方法. 一. 创建Windows实例(租用阿里云服务器) 1.1 登陆阿里云服务器管理控制台,点击登录 如果没有帐号需要注册一个,具体过程不再赘述,注册完成后登陆控制台. 1.2 如下图所示,选

阿里云服务器Centos6.5 部署JDK+TOMCAT+MYSQL

最近公司申请台阿里云服务器,选择的java多功能部署环境.登陆才发现,除了mysql装了,apache-tomcat.jdk-8u25-linux只有源文件.切换到/root/soft目录下,可以看到源文件.下面是部署jdk+apache,并测试生产环境. 一.部署JDK 查看系统是否安装了JDK:java –version(或者rpm -qa |grep java) 这里没预装,于是复制jdk-8u25-linux-x64.tar.gz到/usr/java (cp jdk-8u25-linux

阿里云服务器win2003下iis整合tomcat共享80端口

阿里云服务器win2003下iis整合tomcat共享80端口 很多机器都用tomcat跟IIS部署不同网站.最近买了阿里云的服务器.于是也想玩一下.网上百度了很多方法.但是都有缺陷说的不是很清楚.通过日志查看以及谷歌.尝试了很多方法终于配置OK.         第一.整合环境:Windows Service 2003.JDK1.60.IIS6.0 和tomcat7.0         第二.使用技术:IIS6.0和TOMCAT6.0的默认端口不用改变,使用原有的80和8081(因为本人数据库

阿里云服务器CentOS 5.7(64位)安装配置LAMP服务器(Apache+PHP5+MySQL)

阿里云服务器CentOS 5.7(64位)安装配置LAMP服务器(Apache+PHP5+MySQL) 转载自:http://elf8848.iteye.com/blog/1698351 一.快速安装Apache+PHP5+MySql ----------------------------------------------------- 补充:由于163的yum源上只有php5.1.6 mysql 5.0.95 版本较低,请直接看最后面的<八.卸载php5.1,mysql5.0 重新安装ph

阿里云服务器centos5.10安装lamp环境

==相关命令== 查看linux版本:cat /etc/redhat-release ==配置修改== 一.Apache配置 ----------------------------------------------------- vi /etc/httpd/conf/httpd.conf 编辑文件 Options Indexes FollowSymLinks        在331行 修改为:Options Includes ExecCGI FollowSymLinks(允许服务器执行CGI