我在我的专用服务器上运行了几个网站,我的很多网站要求某些目录的权限设置为777.我知道这是一个主要的安全问题,我也知道可以配置一些东西,所以你不必在目录上使用777,我只是不知道这样做.有人能指出我正确的方向,所以我可以填充功能没有777目录?
谢谢!
几年前,当我发现unix ACL时,他们让我感到惊讶!它们如何不是常识也令人惊讶.
简而言之,它们允许您设置扩展文件权限,超出其他经典文档的简单用户组的权限.
你想要的两个命令是“setfacl”和“getfacl”.如果抱怨“mount -o remount,rw,acl /”,你可能需要用acl支持重新安装你的fs.
我使用setfacl的两种常用方法是:
setfacl -R -m u:apache:rwx /var/www/mydirectory setfacl -R -d -m u:apache:rwx /var/www/mydirectory
第一行recursivley将rwx权限添加到给定路径中的所有内容(在已经存在的权限之上).第二个命令使新文件和目录的默认策略自动为apache用户提供rwx.
这比搞乱suPHP或组权限等要快得多.
