网站目录权限设置–小结

网站目录文件权限的设置对网站的安全至关重要,在安全原则中应遵循网站目录文件最小权限设置。

第一个原则:有写入权限的目录,不给动态脚本的执行权限。
第二个原则:有执行权限的目录,不给写入权限。
还有一个原则,php-fpm/nginx 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。

示例:

1、nginx和php-fpm运行用户为www
2、假设web目录所属着为web_owner
3、将web目录的用户和用户组设置为web_owner和www,如下命令:
chown -R web_owner:www /usr/local/nginx/html
4、设置网站目录权限为750,750是web_owner用户对目录拥有读写执行的权限,这样web_owner用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {}
5、设置网站文件权限为640,640指只有web_owner用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {}
6、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给web服务有写入权限。例如cache目录就必须要写入权限。
find -name ‘cache’ -type d -exec chmod 770 {}

转自:
作者:简公介
链接:https://www.jianshu.com/p/44fe3ec5b704