Maison >Opération et maintenance >exploitation et maintenance Linux >Exemple de partage de code sur l'attribution d'autorisations au répertoire du site Web sous Linux
Il est très important d'attribuer des autorisations aux répertoires lors de la création d'un site Web, et c'est également quelque chose que les programmeurs qui créent un site Web doivent savoir. L'article suivant résume principalement pour vous linux Les amis qui en ont besoin peuvent se référer à l'expérience et aux compétences nécessaires pour attribuer des autorisations au répertoire du site Web. Jetons un coup d'œil ci-dessous.
Avant-propos
Recherche en ligneIl est facile de comprendre que les fichiers sont lisibles, inscriptibles et exécutables, mais les autorisations des dossiers doivent être soigneusement triées. Voici quelques-unes de mes expériences à partager avec tout le monde. Si vous en avez besoin, jetez-y un œil. .Introduction détaillée :Travaux préliminaires
mkdir testlà Créez un 1.txt dans le répertoire et écrivez 111
cat > 1.txt 111Maintenant
quittezanalysez le répertoire un par un et modifiez les autorisations du répertoire
Ne pas utiliser utilisateur root pour créer le dossier, car la configuration des autorisations de fichier n'est pas valide pour l'utilisateur root
Les autorisations exécutables du répertoire
chmod 111 testTest réussi, pour le moment, je ne peux que
entrer dans le répertoire, mais je ne peux ni lister le répertoire ni cd test
créer un nouveau fichier, mais touch 2.txt
peux toujours lire le contenu cat 1.txt
Autorisations d'écriture du répertoire
chmod 222 testLe changement le plus intuitif est que la couleur du répertoire est devenu plus sombre (ps, le fichier sera également coloré lorsque l'autorisation de l'exécutable est donnée Assombrir)Vous pouvez essayer certaines de nos commandes courantes
ls test cd test cat test/1.txt touch test/2.txtLe résultat est que rien ne peut être fait
ubuntu@VM-8-81-ubuntu:~$ ls test ls: cannot open directory test: Permission denied ubuntu@VM-8-81-ubuntu:~$ cd test bash: cd: test: Permission denied ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt cat: test/1.txt: Permission denied ubuntu@VM-8-81-ubuntu:~$ touch test/2.txt touch: cannot touch ‘test/2.txt': Permission deniedMaintenant, nous ajoutons un exécutable au répertoire modifié. Les autorisations
chmod 333 testont constaté qu'à part que ls ne peut pas lister le répertoire normalement, le reste
peut être exécuté, donc il est conclu que cd touch cat
Autorisations en lecture pour le répertoire
chmod 444 test
ubuntu@VM-8-81-ubuntu:~$ ls test ls: cannot access test/1.txt: Permission denied ls: cannot access test/2.txt: Permission denied 1.txt 2.txt ubuntu@VM-8-81-ubuntu:~$ cd test bash: cd: test: Permission denied ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt cat: test/1.txt: Permission denied
Résumé : La lecture l'autorisation du répertoire peut répertorier le répertoire
Le site Web n'a qu'une autorisation de lecture et ne peut répertorier que le répertoire, les autres cd cat ne peuvent pas être exécutés, alors quelle est l'autorisation si le site Web définit 555 ? >Vous pouvez voir qu'à l'exception de la commande tactile qui ne peut pas créer de nouveaux fichiers, d'autres commandes peuvent toujours être exécutées
ubuntu@VM-8-81-ubuntu:~$ chmod 555 test ubuntu@VM-8-81-ubuntu:~$ cd test/ ubuntu@VM-8-81-ubuntu:~/test$ ls 1.txt 2.txt ubuntu@VM-8-81-ubuntu:~/test$ touch 3,txt touch: cannot touch ‘3,txt': Permission deniedÀ ce stade, naturellement, il est facile de déduire que le dossier avec 666 autorisations est en lecture et en écriture mais n'a pas d'autorisations d'exécution. Il est impossible d'entrer dans le répertoire, mais avec la lisibilité et l'écriture, les autorisations de base sont également disponibles. Les autorisations 777 sont les autorisations maximales du dossierRetour en arrière et analyse de la première phrase. de l'article, l'autorisation minimale du dossier lors de la création du site Web est de 755 et l'autorisation minimale du fichier est de 644Il y a un problème d'allocation d'autorisation utilisateur icimodification chmod Quand il en ce qui concerne les autorisations, il existe trois groupes d'autorisations d'accès pour chaque fichier ou répertoire, chaque groupe est représenté par trois chiffres, qui sont les autorisations de lecture, d'écriture et d'exécution du propriétaire du fichier ; même groupe que le propriétaire ; Les autorisations de lecture, d'écriture et d'exécution des autres utilisateurs du système Les autorisations de dossier 7 et les autorisations de fichier 6 sont attribuées par défaut à l'utilisateur de gestion Linux Apache aux utilisateurs ordinaires www pour accéder au site Web. , donc les autorisations de fichiers 755 signifient que les utilisateurs ordinaires ne peuvent avoir que l'autorisation de visualiser et de parcourir le site Web, mais n'ont pas l'autorisation de créer des fichiers ou de
télécharger
des fichiers. Généralement, si vous avez besoin d'un dossier spécial tel que. comme dossier de téléchargement ou tmp pour stocker certains fichiers temporaires, vous devez définir l'autorisation du dossier sur 777 et l'autorisation du fichier sur 644, ce qui signifie que vous ne pouvez afficher mais pas modifier RésuméCe qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!