如何设置网站根目录权限
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何设置网站根目录权限相关的知识,希望对你有一定的参考价值。
更改网站根目录权限常用的方法:
1.FTP工具更改
FTP工具链接空间服务器后,右键点击要修改的文件夹选择属性,找到安全选项,进行权限更改。
输入我们的ftp信息,在购买空间的时候,空间商会提供这些信息给我们。
登陆以后,我们进到根目录中,随机挑选一个目录,右键选中/文件属性
就会弹出这个更改文件属性的窗口。我们就可以对他进行修改了。
方法2:登陆我们的空间控制面板,面板里面有一个读写权限,就可以直接进行修改了。
windos系统按以下步骤设置:
打开网站根目录的“属性”窗体,然后切换到“安全”选项框
在“安全”选项框中,有该目录权限的组或用户,以及对应的权限。点击“编辑”按钮,在打开的“权限”对话框中,再点击“添加”按钮,依次添加匿名用户IUSR和和用户组IIS_IUSRS
对于网站的根目录,通常只需要赋予“读取”,“列出文件夹内容”和“读取和执行”的权限。
如果在网站下某些文件或目录需要写入权限,则单独在这些文件或目录的IUSR和IIS_USRS权限上添加“写入”
通过这种方式完成网站的访问权限设置,之前碰到的问题就迎刃而解。
虚拟空间或者服务器:(直接在ftp软件上设置)
1.链接ftp
2、选中需要更改权限的文件或者文件夹右键,点击文件属性,设置保存即可。
2、Windows下网站目录777可读写权限设置方法
上方的标签选第二个按键“安全”,然后选择中间的“添加”按键,在出现的新窗口中,选择左下角的“高级”,
3、Windows下网站目录777可读写权限设置方法
选择新跳出窗口右侧中部的“立即查找”键,在下方出现的搜索结果中,选择一个名称为“IUSR_”开头的项目,选中他后,点上方的确定,下面在点确定,这时就会回到一开始data文件的属性窗口了。
4、Windows下网站目录777可读写权限设置方法
我们会发现,在“组或用户名称”栏目中,多出一个“internet来宾帐户”这样开头的一个选项,我们选中后,在下面的设置中,把“完全控制”后面“允许”下方的勾中,下面就是确定就可以搞定权限问题了
5、Windows下网站目录777可读写权限设置方法 参考技术C
操作方法如下:
创建 web 运行用户、groupadd www、useradd -g www www
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。假设http服务器运行的用户和用户组是www,网站用户为www,网站根目录是/usr/local/apache2/htdocs。首先设定网站目录和文件的所有者和所有组为www,www,如下命令: chown -R www:www /usr/local/apache2/htdocs,设置网站目录权限为750,750是www用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。cd /usr/local/apache2/htdocs 、 find -type d -exec chmod 750 \\;设置网站文件权限为640,640指只有www用户对网站文件有更改的权限,http务器只有读取文件的权限,无法更改文件,其它用户无任何权限。find -not -type d -exec chmod 640 \\;针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如shop的/data/目录就必须要写入权限。cd /usr/local/apache2/htdocs/shop、find data -type d -exec chmod 770 \\;
让apache以www用户来启动进行:把daemon 修改成 root就行了vi apache2/conf/httpd.conf #修改httpd.conf文件,把User daemon和Group daemon改成User www和Group www保存退出重启apache就可以了
最后更改php.ini中的session保存路径vi /usr/local/php/etc/php.ini修改为session.save_path = "/usr/local/apache2/htdocs/shop/data/temp"保存退出,重启apache生效,service httpd restart
用link网络做教程
西数/阿里云(万网)都类似
1、打开购买主机网站
2、登陆->主机管理
3、进入高级管理
4、文件管理
5、设置权限
需要西数/阿里云(万网)可附加
其他服务商也可
荐如何规划 Nginx 网站目录的权限(用户,用户组,ssh,sftp)
从上一篇文章:PHP网站(nginx、php-fpm、mysql) 用户权限解析,可以学习了解到,nginx 和 php-fpm 的用户是如何运作的。
有个工作场景:
1、公司的一台 CentOS 服务器上运行了好几个网站,每个网站又是由不同的团队在维护,如果确保 ftp 更新文件的时候,不更新错,不乱窜。如何避免 本来给A网站更新文件,结果上传到B网站了等等乱象;
2、只用 CentOS 自带的 sftp,不打算安装 vsftpd 等第三方 ftp 软件;
3、网站目录参考如下:
/usr/local/nginx/www/test.cnblogs.com
/usr/local/nginx/www/www.cnblogs.com
解决方案:
1、网站用户(nginx,php-fpm,ftp的用户)都归属到 www 用户组;
2、nginx,php-fpm 都用用户 www;
3、为每个网站新建一个独立 ftp 用户;
4、每个网站,ftp 用户有 读、写、执行 的权限,php-fpm 用户只有 读、执行 的权限(个别缓存 文件/文件夹 开通写的权限);
5、参考代码如下:
#################################################### ### 新建 Nginx、PHP-FPM 用户及用户组 www:www,不可登录 #################################################### # 新建用户组 www(所有的网站相关的用户,统一放到 www 用户组) groupadd www # 新建用户 useradd www -g www -s /usr/sbin/nologin ################################################## ### 修改网站 www.cnblogs.com 目录权限 ################################################## # 新建账号 useradd ftp_cnblogs_www -g www passwd ftp_cnblogs_www # 密码为: ftp_cnblogs_www_1483065485 # 修改权限 chown -R ftp_cnblogs_www:www /usr/local/nginx/www/www.cnblogs.com umask 0000 chmod -R 750 /usr/local/nginx/www/www.cnblogs.com chmod -R 760 /usr/local/nginx/www/www.cnblogs.com/data chmod -R 770 /usr/local/nginx/www/www.cnblogs.com/data/cache/view chmod -R 760 /usr/local/nginx/www/www.cnblogs.com/write2.txt ################################################## ### 修改网站 test.cnblogs.com 目录权限 ################################################## # 新建账号 useradd ftp_cnblogs_test -g www passwd ftp_cnblogs_test # 密码为: ftp_cnblogs_test_1483065514 # 修改权限 chown -R ftp_cnblogs_test:www /usr/local/nginx/www/test.cnblogs.com umask 0000 chmod -R 750 /usr/local/nginx/www/test.cnblogs.com chmod -R 760 /usr/local/nginx/www/test.cnblogs.com/data chmod -R 770 /usr/local/nginx/www/test.cnblogs.com/data/cache/view chmod -R 760 /usr/local/nginx/www/test.cnblogs.com/write2.txt
注意:sftp 本身还有其他方面的安全配置,如 让用户只能访问自己的 家园目录,,,感兴趣的同学可以去研究下!
以上是关于如何设置网站根目录权限的主要内容,如果未能解决你的问题,请参考以下文章