ホームページ >運用・保守 >Linuxの運用と保守 >Linux での Web サイト ディレクトリへのアクセス許可の割り当てに関するサンプル コードの共有
Web サイトを構築する際にディレクトリに権限を割り当てることは非常に重要であり、Web サイトを構築するプログラマーが知っておくべきことでもあります。次の記事では主に で Web サイトを構築するときにディレクトリに権限を割り当てる経験とスキルをまとめています。 linux 必要です。友達はそれを参照できます。以下を見てみましょう。
はじめに
インターネットで検索Webサイトのフォルダー権限設定は一般的に次のとおりです: フォルダー権限 最小権限 755 ファイルの最小権限 644
読み取り可能、書き込み可能、および実行可能ファイルは理解しやすいですが、ファイル フォルダー権限慎重に整理する必要があります。必要に応じて、私の経験をいくつか紹介します:準備作業
mkdir testこのディレクトリに 1.txt ファイルを作成し、111 と書き込みます
cat > 1.txt 111今すぐ
ファイルの権限設定が無効であるため、フォルダーの作成に root ユーザーを使用しないでくださいroot ユーザーの場合
ディレクトリの実行権限
chmod 111 testテスト後、現時点では、ディレクトリに入るのは
cd test
のみですが、ls リストに入れることもできません。ディレクトリも touch 2.txt
新しいファイルでも、cat 1.txt
は引き続きコンテンツを読み取ることができますcd test
进入目录,但既无法ls列目录,也无法touch 2.txt
一个新的文件,但cat 1.txt
还是可以读取到内容的
于是我们总结
目录的可执行权限是用户可以进入或者说切换到该目录下,但无法列目录和创建新文件,能读取原来文件是属于文件的权限设置为可读
目录的可写权限
chmod 222 test
最直观的变化是该目录颜色变深了( ps,文件赋予可执行权限时也会颜色变深)
可以尝试一些我们常见的命令
ls test cd test cat test/1.txt touch test/2.txt
结果是什么都不能做
ubuntu@VM-8-81-ubuntu:~$ ls test ls: cannot open directory test: Permission denied ubuntu@VM-8-81-ubuntu:~$ cd test bash: cd: test: Permission denied ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt cat: test/1.txt: Permission denied ubuntu@VM-8-81-ubuntu:~$ touch test/2.txt touch: cannot touch ‘test/2.txt': Permission denied
现在我们在给改目录加上可执行权限
chmod 333 test
发现,除了不能正常ls列目录外,其余cd touch cat
したがって、ディレクトリの実行権限は次のとおりであると結論付けます
ユーザーはディレクトリに入る、またはディレクトリに切り替えることはできますが、ディレクトリを一覧表示したり、新しいファイルを作成したりすることはできません。ファイルのアクセス許可が読み取り可能に設定されているため、元のファイルを読み取ることができます
ディレクトリの書き込み可能なアクセス許可
chmod 444 test
最も直感的な変更は、ディレクトリの色が暗くなったことです (追記、ファイルに実行権限が与えられると色も暗くなります) 一般的なコマンドのいくつかを試すことができますubuntu@VM-8-81-ubuntu:~$ ls test
ls: cannot access test/1.txt: Permission denied
ls: cannot access test/2.txt: Permission denied
1.txt 2.txt
ubuntu@VM-8-81-ubuntu:~$ cd test
bash: cd: test: Permission denied
ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt
cat: test/1.txt: Permission denied
結果は次のようになります。何もすることはできません
ubuntu@VM-8-81-ubuntu:~$ chmod 555 test ubuntu@VM-8-81-ubuntu:~$ cd test/ ubuntu@VM-8-81-ubuntu:~/test$ ls 1.txt 2.txt ubuntu@VM-8-81-ubuntu:~/test$ touch 3,txt touch: cannot touch ‘3,txt': Permission denied
次に、変更されたディレクトリに実行権限を追加しています
rrreee ディレクトリの通常の ls リストを除いて、cd touch cat
の残りの部分は実行できることがわかりました。したがって、Linux フォルダーにファイルを作成したい場合は、書き込み可能かつ実行可能なアクセス許可、つまりアクセス許可が必要であると結論付けられます。サイズは 333 です。書き込みアクセス許可だけを与えた場合は、何もできません
。ディレクトリの読み取り権限
rrreeerrreee概要: ディレクトリの読み取り権限はディレクトリをリストできます
Webサイトには読み取り権限のみがありますディレクトリはリストできますが、他のcd catは実行できません。 Web サイトが 555 に設定されている場合、rrreee 新しいファイルを作成できない touch コマンドを除いて、他のコマンドは引き続き実行できることがわかります ここで、当然のことながら、666 のアクセス許可を持つフォルダーが読み取り可能であると推測するのは簡単です。と書き込み可能ですが、実行権限がありません。ディレクトリに入るのは不可能ですが、読み取り可能と書き込み可能で、基本的な権限も利用可能です
🎜 の最初の文を振り返って分析します。記事によると、Webサイト構築時のフォルダーの最小権限は755、ファイルの最小権限は644です🎜🎜ユーザー権限の割り当てに問題があります🎜🎜chmodが権限を変更すると、各ファイルまたはディレクトリのアクセス権限が3 つのグループがあり、各グループはファイル所有者の読み取り、書き込み、実行権限を表し、所有者と同じグループ内のユーザーの読み取り、書き込み、および実行権限を表します。システム内の他のユーザーの数🎜 🎜 フォルダー権限 7 とファイル権限 6 は、Linux 管理ユーザーに割り当てられます。Apache のデフォルトでは、Web サイトにアクセスする一般ユーザーに割り当てられます。そのため、ファイル権限 755 は、一般ユーザーが Web サイトの表示と閲覧のみを行うことができることを意味します。ファイルの作成または 🎜アップロード🎜 のアクセス許可 通常、一時ファイルを保存するためにアップロード フォルダーや tmp フォルダーなどの特別なフォルダーが必要な場合は、フォルダーのアクセス許可を 777 に設定し、ファイルのアクセス許可を 644 に設定する必要があります。表示のみ可能ですが、変更はできません🎜🎜🎜 🎜概要🎜🎜🎜以上がLinux での Web サイト ディレクトリへのアクセス許可の割り当てに関するサンプル コードの共有の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。