是不是還在為處理不好網(wǎng)站的文件權(quán)限問題而日夜焦慮呢����?其實剛開始在Linux服務(wù)器上建站的小伙伴們一定會對網(wǎng)站上不同用戶的權(quán)限處理存在疑惑���,那么就算為了你的發(fā)際線你也一定要看完本文。下面我們先來捋清這個問題的解決思路�����。 首先我們來思考:網(wǎng)站都有哪些用戶群體呢��?在決定權(quán)限時��,首先要確定網(wǎng)站的用戶是誰以及他們的需求���,Web服務(wù)器通常面向兩種用戶:身份已驗證用戶和匿名用戶�。 - 身份已驗證用戶:這個群體在服務(wù)器上擁有賬戶,通常包括系統(tǒng)管理員����、開發(fā)人員和服務(wù)賬戶,通過SSH或SFTP對系統(tǒng)進行更改���。
- 匿名用戶:他們是網(wǎng)站的訪問者�����,通過Web服務(wù)器來請求網(wǎng)頁����。
其次創(chuàng)建新文件的默認權(quán)限是什么呢����?默認新文件權(quán)限: 創(chuàng)建新文件時,它通常會繼承創(chuàng)建文件的組ID�,默認權(quán)限值是由基本碼減去umask的屏蔽位得到的,新建文件夾的基本碼為777(rwxrwxrwx)�����,新建文件的基本碼為666(rw-rw-rw-),而umask的屏蔽位通常為022��,所以按照上述公式一減��,就得到了默認新建文件夾權(quán)限755(所有者全部權(quán)限���,屬組讀寫���,其他人讀寫)。 通過下面的案例來看一下如何解決有這樣一個運行Apache2的Linux Web服務(wù)器�����,它承載著三個網(wǎng)站�,每一個網(wǎng)站在/var/www中都有自己的文件夾: 基目錄/var/www由root:root擁有�,Apache以www-data:www-data運行����。 針對上面三個網(wǎng)站,可以根據(jù)不同網(wǎng)站的規(guī)模����,分為單個用戶維護和一組用戶維護網(wǎng)站的權(quán)限處理�����。 - 假設(shè)eve是唯一維護contoso.com和contoso.net的用戶
- 假設(shè)alice和bob是共同維護fabrikam.com的用戶群體
1.單個用戶維護網(wǎng)站 如果只有一個用戶負責維護站點�,將其設(shè)置為網(wǎng)站目錄中的用戶所有者�����,并為其授予完整的rwx權(quán)限����。 Apache要給該網(wǎng)站提供文件,且Apache以www-data:www-data運行���,因此要將www-data設(shè)置為群組所有者并授予組rx權(quán)限��,用戶eve屬于該群組�����。 如果有需要Apache可寫的文件夾�����,則只需修改組所有者的權(quán)限值,以便www-data具有寫訪問權(quán)限����。 這種配置的好處是�����,能避免網(wǎng)站上的其他用戶對服務(wù)器進行窺探��,因為只有用戶和群組所有者才能瀏覽您的網(wǎng)站目錄����。但是要注意umask命令的使用,如果在此處創(chuàng)建新文件�,則權(quán)限值默認為755,可以運行umask 027以使新文件默認為640(rw- r-- ---)�����。 2.一組用戶維護 如果有多個用戶負責維護站點����,則需要創(chuàng)建一個用于分配權(quán)限的組。最好為每個網(wǎng)站創(chuàng)建一個單獨的組�����,并在該網(wǎng)站之后命名該組�。 對于擁有者而言�,擁有比組更少的權(quán)限是完全合法的,因此可以使Apache成為您網(wǎng)站中目錄和文件的用戶所有者�。 如果有需要Apache可寫的文件夾�����,則只需修改用戶所有者的權(quán)限值���,以便www-data具有寫訪問權(quán)限����。 以上就是關(guān)于網(wǎng)站文件或者文件夾在Linux服務(wù)器上權(quán)限的說明和部署,學(xué)好之后就可以去更好地搭建網(wǎng)站啦����! |
