使用阿里雲伺服器的總結二 目錄許可權

2021-07-11 08:23:57 字數 1419 閱讀 8540

專案在本地windows上執行好好地,上傳到linux系統上就各種許可權問題,很是煩惱,當時就想:**有問題,**777~~~

雖然這樣當時是沒有問題的,但是在安全性上是也就降低了,找了個時間找了一些資料,發現乙個還比較好的

伺服器上專案是放在/alidata/www/default這個資料夾下

如果使用root 使用者上傳專案,則全部預設所有者和組為root,但是我仔細看了一下預設的那幾個檔案的所有者和組都是www

根據文件和自己的思考,設定步驟如下:

1、把**目錄和檔案所有者和組都設定為www

chown -r www:www /alidata/www/default

2.設定**目錄許可權為750,750是www這個使用者對目錄擁有讀寫執行的許可權,這樣www使用者可以在任何目錄下建立檔案,使用者組有有讀執行許可權,這樣就有進入目錄的許可權,其它使用者沒有任何許可權。

chmod 750 /alidata/www/default

cd /alidata/www/default

find -type d -exec chmod 750 {} \;

3.設定**檔案許可權為640,640指只有www使用者對**檔案有更改的許可權,apache伺服器只有讀取檔案的許可權,無法更改檔案,其它使用者無任何許可權。
find -not -type d -exec chmod 640 {} \;

4.需要針對個別目錄來設定許可權,以thinkphp為例,它的runtime 目錄儲存的有日誌檔案,還有與資料庫做orm對映的資料庫表資訊,這說明apache伺服器要對這些目錄

有訪問的許可權,並且對於線面的日誌檔案有寫入的許可權,那麼這樣就需要對於這些特殊目錄設定。

cd /alidata/www/default

find . -name "runtime" -type d -exec chmod -r 770 {} \;

執行上面的命令請注意 「{}」與 「\」之間是有空格的,上面的-r引數是遞迴給runtime 目錄下面的目錄和檔案賦予 770 許可權,當然了你會說日誌檔案是不需要執行許可權的,

不過這裡沒關係,當你把日誌檔案刪除掉之後,生成出來的檔案是沒執行許可權的。因為當你把日誌檔案刪除掉之後,那麼生成日誌檔案的的使用者和所有者都是www

這樣整個站點你就可以通過這種方式管理起來了。文件參考:

所以照葫蘆畫瓢public下外掛程式和upload750許可權,default目錄下執行以下命令

find . -name "uploads" -type d -exec chmod -r 770 {} \;

find . -name "public" -type d -exec chmod -r 770 {} \;

這樣就搞定了~~~

阿里雲伺服器的使用

先進到tomcat的bin目錄下 cd tomcat目錄 bin 在執行.version.sh 查詢mysql關鍵字的檔案 find name mysql 刪除某檔案 rm rf user local 具體檔名 解壓壓縮包在當前檔案下 在bin目錄可以輸入命令進入 mysql 參考補充linux下的...

阿里雲伺服器選擇指南,怎樣使用阿里雲伺服器ECS

一 選購阿里雲伺服器之前我們需要了解伺服器的幾個關鍵點,即伺服器配置 伺服器寬頻 伺服器地域節點三部分,伺服器配置要根據使用者實際的使用場景來確定,伺服器寬頻要進行計算選擇合適的寬頻 伺服器地域節點要根據使用者的分布情況選擇,今天我們說說阿里雲伺服器如何選擇吧!伺服器配置是指例項規格如 cpu 記憶...

阿里雲伺服器 mysql目錄遷移

遷移方法 為了使用大硬碟,把mysql目錄遷移到 data0 mysql data mysql 遷移方法非常簡單,一次搞定,請參考 注意複製目錄的時候,使用cp af 源目錄 目的目錄 表示將所有檔案連同檔案許可權都複製過來 mysql預設的資料文件儲存目錄為 var lib mysql。假如要把m...