序言
假如你遇见了修补web服务器的文件权限问题,在网上搜索后,有大牛告诉你须要递归地chmod777你的web目录!
在这样做之前,你很有必要了解chmod-R777究竟做了哪些,以及为何你永远不应当将权限设置为777。
本文解释基本的Linux权限模型以及与权限对应的数字的含意。
文件权限
在Linux中,对文件的访问由操作系统使用文件权限、属性和所有权进行控制。
通过了解Linux文件系统权限模型,你可以将对文件和目录的访问限制为仅由授权用户和进程访问,进而使系统愈发安全。
每位文件由特定用户和组拥有,并为三种不同类别的用户分配权限访问权限:
有三种文件权限类型适用于每位用户类,并容许指定容许什么用户读取文件、写入文件或执行文件。
相同的权限属性适用于含意不同的文件和目录:
读权限
写权限
执行权限
可以使用ls命令查看文件权限。下边是一个反例:
ls -l example.txt
输出内容如下:
-rw-r--r-- 12 coder coder 2.0K Apr 1 17:51 example.txt
详尽权限参数涵义:
第一个字符显示文件类型。它可以是常规文件(-)、目录(D)、符号链接(L)或任何其他特殊类型的文件。
接出来的9个字符表示文件权限,三个三元组,每位三个字符。第一个三元组显示所有者权限linux apache 虚拟主机,第二个三元组显示组权限修改linux开机启动权限,最后一个三元组显示所有其他权限。
权限数字
文件权限可以用数字或符号格式表示。在本文中,我们将重点介绍数字格式。
权限可以由三位或四位数字组成,范围从0到7。当使用3位数字时,第一位代表文件所有者的权限,第二位代表文件组的权限,最后一位代表所有其他用户的权限。
写入、读取和执行权限具有以下数字值:
特定用户类的权限数字是该类的权限值之和。
权限的每位数字可以是4、2、1和0的和:
比如修改linux开机启动权限,假如权限设置为750,则表示文件所有者有读、写、执行权限,文件组有读、执行权限,其他用户没有权限:
当权限使用4位数字时,第一个数字的含意如下:
接出来的三位数的含意与使用三位数时相同。
假如第一位数字为0,则可以省略,模式可以用3位数字表示,比如0755与755相同。
要以数字(八补码)表示法查看文件的权限,请使用stat命令:
stat -c "%a" filename
输出数字如:644。
永远不要chmod777
对文件或目录设置777权限意味着它将对所有用户都是可读、可写和可执行的,而且可能会带来巨大的安全风险。
比如,假如你以递归方法将/var/www目录下所有文件和子目录的权限修改为777,则系统上的任何用户都可以创建、删除或更改该目录中的文件。
假如你的Web服务器碰到权限问题,请将文件的所有权修改为运行应用程序的用户linux公社,并将文件的权限设置为644,将目录的权限设置为755,而不是递归地将权限设置为777。
可以使用chown命令修改文件所有权,使用chmod命令修改权限。
假定您的服务器上有一个PHP应用程序以用户“www”身份运行。
要设置要运行的正确权限,请执行以下操作:
chown -R www: /var/www
find /var/www -type d -exec chmod 755 {} ;
find /var/www -type f -exec chmod 644 {} ;
只有root用户、文件所有者或具有sudo权限的用户能够修改文件的权限。
使用chmod时要分外留神,非常是在递归修改权限的时侯。
写在最后
假如你管理的是Linux系统,了解Linux权限是怎样工作的特别重要。
永远不要设置777(rwxrwxrwx)权限、文件和目录权限。
777意味着任何人都可以对那些文件做任何事情。