肌肉拉伸

网站文件最小权限设置方法
1、假如web服务器是apache，那么用户访问web页面的时候，就是通过apache服务(httpd)的所有者的身份进行访问，所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户，不要用root，这个一般安装的时候就会有默认设置。
2、网站程序的所有者不要和apache服务的所有者一样，如果一样就相当于给了普通访问者对web文件的所有操作权！一旦web程序有漏洞，那就 over了！默认一般是root，尽量改为其他用户,比如自己建立一个daemon，切记不要和apache服务的所有者一样。 3、对于网站根目录权限，按照最小权限的原则，应设置为755
4、对于缓存目录或者上传目录例如缓存目录:caches目录，由于此目录必须要有写权限，也就是目录同是有rwx三个权限，这时候可以直接建立一个 caches空目录，然后chown daemon.daemon ./caches,就是把caches所有者、所有组改为自定义的daemon就ok了，这样如果访问web页面，就会以apache的身份进入 caches建立缓存目录及文件，默认系统都是以最小权限建立！
5、对于普通目录，最小权限为755，普通用户不给写权限
6、对于普通文件，最小权限为644，普通用户不给执行权限 总而言之，言而总之就是：目录不要给写权限，文件不要给执行权限（除非特殊情况，如目录要上传）

简单介绍网站目录文件权限的基本设定
我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下命令：chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限，这样centos用户可以在任何目录下创建文件，用户组有有读执行权限，这样才能进入目录，其它用户没有任何权限。 find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640，640指只有centos用户对网站文件有更改的权限，http服务器只有读取文件的权限，无法更改文件，其它用户无任何权限。 find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。find data -type d -exec chmod 770 {} \;