正确设置网站文件和目录的权限,能够加固服务器的安全。
通常,整个网站目录的用户和用户组应该为web中间件的用户,比如www及nginx。
比如:chown -R nginx:nginx/home/centos/web
网站目录权限应该为750,750是读写执行的权限,这样nginx用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
比如:find -type d -exec chmod 750 {} \;
设置网站文件权限为640,640指只有nginx用户对网站文件有更改的权限,nginx用户组只有读取文件的权限,无法更改文件,其它用户无任何权限。
比如:find -not -type d -exec chmod 640 {} \;
针对个别目录设置可写权限。比如网站的一些缓存目录就需要给其他服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
比如:find data -type d -exec chmod 770 {} \;