Maison >Opération et maintenance >exploitation et maintenance Linux >Exemple de partage de code sur l'attribution d'autorisations au répertoire du site Web sous Linux

Exemple de partage de code sur l'attribution d'autorisations au répertoire du site Web sous Linux

黄舟
黄舟original
2017-06-18 09:09:111325parcourir

Il est très important d'attribuer des autorisations aux répertoires lors de la création d'un site Web, et c'est également quelque chose que les programmeurs qui créent un site Web doivent savoir. L'article suivant résume principalement pour vous linux Les amis qui en ont besoin peuvent se référer à l'expérience et aux compétences nécessaires pour attribuer des autorisations au répertoire du site Web. Jetons un coup d'œil ci-dessous.

Avant-propos

Recherche en ligne

La configuration des autorisations du dossier du site Web est généralement : Autorisations minimales sur les dossiers 755 Autorisations minimales sur les fichiers 644

Il est facile de comprendre que les fichiers sont lisibles, inscriptibles et exécutables, mais les autorisations des dossiers doivent être soigneusement triées. Voici quelques-unes de mes expériences à partager avec tout le monde. Si vous en avez besoin, jetez-y un œil. .Introduction détaillée :

Travaux préliminaires

Créez d'abord un dossier test

mkdir test
là Créez un 1.txt dans le répertoire et écrivez 111

cat > 1.txt
111
Maintenant

quittezanalysez le répertoire un par un et modifiez les autorisations du répertoire

Ne pas utiliser utilisateur root pour créer le dossier, car la configuration des autorisations de fichier n'est pas valide pour l'utilisateur root

Les autorisations exécutables du répertoire

chmod 111 test
Test réussi, pour le moment, je ne peux que

entrer dans le répertoire, mais je ne peux ni lister le répertoire ni cd test créer un nouveau fichier, mais touch 2.txt peux toujours lire le contenu cat 1.txt

Nous résumons donc

L'autorisation exécutable du répertoire signifie que l'utilisateur peut entrer ou basculer vers le répertoire, mais ne peut pas lister le répertoire et créer de nouveaux fichiers. Le fichier d'origine ne peut être lu que si l'autorisation est accordée. du fichier est défini sur lisible

Autorisations d'écriture du répertoire

chmod 222 test
Le changement le plus intuitif est que la couleur du répertoire est devenu plus sombre (ps, le fichier sera également coloré lorsque l'autorisation de l'exécutable est donnée Assombrir)

Vous pouvez essayer certaines de nos commandes courantes

ls test
cd test
cat test/1.txt
touch test/2.txt
Le résultat est que rien ne peut être fait

ubuntu@VM-8-81-ubuntu:~$ ls test
ls: cannot open directory test: Permission denied
ubuntu@VM-8-81-ubuntu:~$ cd test
bash: cd: test: Permission denied
ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt
cat: test/1.txt: Permission denied
ubuntu@VM-8-81-ubuntu:~$ touch test/2.txt
touch: cannot touch ‘test/2.txt': Permission denied
Maintenant, nous ajoutons un exécutable au répertoire modifié. Les autorisations

chmod 333 test
ont constaté qu'à part que ls ne peut pas lister le répertoire normalement, le reste

peut être exécuté, donc il est conclu que cd touch cat

Si vous souhaitez créer un fichier dans un dossier Linux, vous devez disposer des autorisations Écrire les autorisations exécutables, c'est-à-dire que la taille de l'autorisation est de 333. Si vous donnez uniquement des autorisations en écriture, rien ne peut être fait

Autorisations en lecture pour le répertoire

chmod 444 test
ubuntu@VM-8-81-ubuntu:~$ ls test
ls: cannot access test/1.txt: Permission denied
ls: cannot access test/2.txt: Permission denied
1.txt 2.txt
ubuntu@VM-8-81-ubuntu:~$ cd test
bash: cd: test: Permission denied
ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt
cat: test/1.txt: Permission denied

Résumé : La lecture l'autorisation du répertoire peut répertorier le répertoire

Le site Web n'a qu'une autorisation de lecture et ne peut répertorier que le répertoire, les autres cd cat ne peuvent pas être exécutés, alors quelle est l'autorisation si le site Web définit 555 ? >

Vous pouvez voir qu'à l'exception de la commande tactile qui ne peut pas créer de nouveaux fichiers, d'autres commandes peuvent toujours être exécutées

ubuntu@VM-8-81-ubuntu:~$ chmod 555 test
ubuntu@VM-8-81-ubuntu:~$ cd test/
ubuntu@VM-8-81-ubuntu:~/test$ ls
1.txt 2.txt
ubuntu@VM-8-81-ubuntu:~/test$ touch 3,txt
touch: cannot touch ‘3,txt': Permission denied
À ce stade, naturellement, il est facile de déduire que le dossier avec 666 autorisations est en lecture et en écriture mais n'a pas d'autorisations d'exécution. Il est impossible d'entrer dans le répertoire, mais avec la lisibilité et l'écriture, les autorisations de base sont également disponibles. Les autorisations 777 sont les autorisations maximales du dossier

Retour en arrière et analyse de la première phrase. de l'article, l'autorisation minimale du dossier lors de la création du site Web est de 755 et l'autorisation minimale du fichier est de 644

Il y a un problème d'allocation d'autorisation utilisateur ici

modification chmod Quand il en ce qui concerne les autorisations, il existe trois groupes d'autorisations d'accès pour chaque fichier ou répertoire, chaque groupe est représenté par trois chiffres, qui sont les autorisations de lecture, d'écriture et d'exécution du propriétaire du fichier ; même groupe que le propriétaire ; Les autorisations de lecture, d'écriture et d'exécution des autres utilisateurs du système

Les autorisations de dossier 7 et les autorisations de fichier 6 sont attribuées par défaut à l'utilisateur de gestion Linux Apache aux utilisateurs ordinaires www pour accéder au site Web. , donc les autorisations de fichiers 755 signifient que les utilisateurs ordinaires ne peuvent avoir que l'autorisation de visualiser et de parcourir le site Web, mais n'ont pas l'autorisation de créer des fichiers ou de

télécharger

des fichiers. Généralement, si vous avez besoin d'un dossier spécial tel que. comme dossier de téléchargement ou tmp pour stocker certains fichiers temporaires, vous devez définir l'autorisation du dossier sur 777 et l'autorisation du fichier sur 644, ce qui signifie que vous ne pouvez afficher mais pas modifier

Résumé

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn