我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。find -type d | xargs chmod 750 ./;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。find -not -type d | xargs chmod 640 ./;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。find data -type d | xargs chmod 770 ./;
=======================================================
如apache的运行user www; group www; 那么:
设置站点内所有文件及文件夹的用户及用户组
chown -R www.www ./
设置站内所有文件和文件夹的权限为440
chmod -R 440 ./
设置站内所有文件夹的权限为550
find -type d | xargs chmod 550 ./
单独设置一些文件夹的可写权限
chmod -R u+w upload/
设置网站根目录权限为 750
chmod 750 ./
group用户组权限是预留给http服务的,文件设置为 “r”,文件夹设置为"r+x" 即可,