ホームページ >運用・保守 >Linuxの運用と保守 >Linux での Web サイト ディレクトリへのアクセス許可の割り当てに関するサンプル コードの共有

Linux での Web サイト ディレクトリへのアクセス許可の割り当てに関するサンプル コードの共有

黄舟
黄舟オリジナル
2017-06-18 09:09:111326ブラウズ

Web サイトを構築する際にディレクトリに権限を割り当てることは非常に重要であり、Web サイトを構築するプログラマーが知っておくべきことでもあります。次の記事では主に で Web サイトを構築するときにディレクトリに権限を割り当てる経験とスキルをまとめています。 linux 必要です。友達はそれを参照できます。以下を見てみましょう。

はじめに

インターネットで検索Webサイトのフォルダー権限設定は一般的に次のとおりです: フォルダー権限 最小権限 755 ファイルの最小権限 644

読み取り可能、書き込み可能、​​および実行可能ファイルは理解しやすいですが、ファイル フォルダー権限慎重に整理する必要があります。必要に応じて、私の経験をいくつか紹介します:

準備作業

まず、フォルダーを作成します

mkdir test

このディレクトリに 1.txt ファイルを作成し、111 と書き込みます

cat > 1.txt
111

今すぐ

終了 ディレクトリの権限を 1 つずつ分析して変更します

ファイルの権限設定が無効であるため、フォルダーの作成に root ユーザーを使用しないでくださいroot ユーザーの場合

ディレクトリの実行権限

chmod 111 test

テスト後、現時点では、ディレクトリに入るのは cd test のみですが、ls リストに入れることもできません。ディレクトリも touch 2.txt 新しいファイルでも、cat 1.txt は引き続きコンテンツを読み取ることができます

cd test进入目录,但既无法ls列目录,也无法touch 2.txt一个新的文件,但cat 1.txt还是可以读取到内容的

于是我们总结

目录的可执行权限是用户可以进入或者说切换到该目录下,但无法列目录和创建新文件,能读取原来文件是属于文件的权限设置为可读

目录的可写权限

chmod 222 test

最直观的变化是该目录颜色变深了( ps,文件赋予可执行权限时也会颜色变深)

可以尝试一些我们常见的命令

ls test
cd test
cat test/1.txt
touch test/2.txt

结果是什么都不能做

ubuntu@VM-8-81-ubuntu:~$ ls test
ls: cannot open directory test: Permission denied
ubuntu@VM-8-81-ubuntu:~$ cd test
bash: cd: test: Permission denied
ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt
cat: test/1.txt: Permission denied
ubuntu@VM-8-81-ubuntu:~$ touch test/2.txt
touch: cannot touch ‘test/2.txt': Permission denied

现在我们在给改目录加上可执行权限

chmod 333 test

发现,除了不能正常ls列目录外,其余cd touch cat したがって、ディレクトリの実行権限は次のとおりであると結論付けます

ユーザーはディレクトリに入る、またはディレクトリに切り替えることはできますが、ディレクトリを一覧表示したり、新しいファイルを作成したりすることはできません。ファイルのアクセス許可が読み取り可能に設定されているため、元のファイルを読み取ることができます

ディレクトリの書き込み可能なアクセス許可

chmod 444 test

最も直感的な変更は、ディレクトリの色が暗くなったことです (追記、ファイルに実行権限が与えられると色も暗くなります) 一般的なコマンドのいくつかを試すことができます

ubuntu@VM-8-81-ubuntu:~$ ls test
ls: cannot access test/1.txt: Permission denied
ls: cannot access test/2.txt: Permission denied
1.txt 2.txt
ubuntu@VM-8-81-ubuntu:~$ cd test
bash: cd: test: Permission denied
ubuntu@VM-8-81-ubuntu:~$ cat test/1.txt
cat: test/1.txt: Permission denied
結果は次のようになります。何もすることはできません

ubuntu@VM-8-81-ubuntu:~$ chmod 555 test
ubuntu@VM-8-81-ubuntu:~$ cd test/
ubuntu@VM-8-81-ubuntu:~/test$ ls
1.txt 2.txt
ubuntu@VM-8-81-ubuntu:~/test$ touch 3,txt
touch: cannot touch ‘3,txt': Permission denied

次に、変更されたディレクトリに実行権限を追加しています

rrreee

ディレクトリの通常の ls リストを除いて、cd touch cat の残りの部分は実行できることがわかりました。したがって、Linux フォルダーにファイルを作成したい場合は、書き込み可能かつ実行可能なアクセス許可、つまりアクセス許可が必要であると結論付けられます。サイズは 333 です。書き込みアクセス許可だけを与えた場合は、何もできません

。ディレクトリの読み取り権限

rrreeerrreee

概要: ディレクトリの読み取り権限はディレクトリをリストできます

Webサイトには読み取り権限のみがありますディレクトリはリストできますが、他のcd catは実行できません。 Web サイトが 555 に設定されている場合、rrreee 新しいファイルを作成できない touch コマンドを除いて、他のコマンドは引き続き実行できることがわかります ここで、当然のことながら、666 のアクセス許可を持つフォルダーが読み取り可能であると推測するのは簡単です。と書き込み可能ですが、実行権限がありません。ディレクトリに入るのは不可能ですが、読み取り可能と書き込み可能で、基本的な権限も利用可能です

🎜 の最初の文を振り返って分析します。記事によると、Webサイト構築時のフォルダーの最小権限は755、ファイルの最小権限は644です🎜🎜ユーザー権限の割り当てに問題があります🎜🎜chmodが権限を変更すると、各ファイルまたはディレクトリのアクセス権限が3 つのグループがあり、各グループはファイル所有者の読み取り、書き込み、実行権限を表し、所有者と同じグループ内のユーザーの読み取り、書き込み、および実行権限を表します。システム内の他のユーザーの数🎜 🎜 フォルダー権限 7 とファイル権限 6 は、Linux 管理ユーザーに割り当てられます。Apache のデフォルトでは、Web サイトにアクセスする一般ユーザーに割り当てられます。そのため、ファイル権限 755 は、一般ユーザーが Web サイトの表示と閲覧のみを行うことができることを意味します。ファイルの作成または 🎜アップロード🎜 のアクセス許可 通常、一時ファイルを保存するためにアップロード フォルダーや tmp フォルダーなどの特別なフォルダーが必要な場合は、フォルダーのアクセス許可を 777 に設定し、ファイルのアクセス許可を 644 に設定する必要があります。表示のみ可能ですが、変更はできません🎜🎜🎜 🎜概要🎜🎜🎜

以上がLinux での Web サイト ディレクトリへのアクセス許可の割り当てに関するサンプル コードの共有の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。