Linux 用户分为三种类别:用户(文件的所有者)、组(您所在的安全组)和其他(除了用户和组之外的所有人)。每个类别都有三个可以设置的权限:r、w和x ,分别用于读取、写入和执行文件。权限由三个数字组成:4 表示读取,2 表示写入,1 表示执行访问。通过将这些数字相加,您就形成了组成一位数字的权限。此表可用作快速参考:
|
用户 |
团体 |
其他 |
读=4 |
X |
X |
X |
写入 = 2 |
X |
|
|
执行=1 |
X |
X |
X |
总计 |
(4+2+1) = 7 |
(4 + 1) = 5 |
(4 + 1) = 5 |
例如4+2+1=7,授予读、写、执行权限;4 + 1 = 5,仅授予读取和执行权限。因此,755 将 7(读取、写入、执行)授予文件所有者,将 5(读取和执行)授予文件所在的组,将 5(读取和执行)授予世界。每个数字对应一组权限(读、写或执行),数字的位置对应用户类别(左=所有者,中=组,右=其他)。所有三个用户类别的个位数定义如下:
0 |
– – – |
无法访问 |
1 |
– – X |
只执行 |
2 |
-w- |
仅限写访问 |
3 |
-wx |
写并执行 |
4 |
r – – |
只读 |
5 |
r-x |
读取并执行 |
6 |
读写- |
读和写 |
7 |
读写 |
读、写和执行(完全访问) |
一些文件权限示例:
777 – 所有人都可以读/写/执行(完全访问)。
755 – 所有者可以读/写/执行,组/其他人可以读/执行。
644 – 所有者可以读/写,组/其他人只能读。
一些目录权限示例:
777 – 所有人都可以读/写/搜索。
755 – 所有者可以读/写/搜索,其他人和组只能搜索。
常用权限设置:
777 – 对目录中的文件具有适当权限的目录,请非常小心地使用此目录
755 – Web 存储文件夹,CGI 脚本
751 – 日志文件夹
701 – webalizer 和 modlogan 文件夹
666 – 数据文件
644 – 配置文件(未由脚本更新的文件,html 、gif 等…)
您可以使用某些 FTP 传输程序(例如 WS_FTP)更改文件权限。
警告:您可能会想简单地对所有文件和目录使用 chmod 777,因为这样可以确保 Web 服务器可以对文件执行任何操作。但是,强烈建议您不要让文件保持这种状态。让您的脚本对 Web 服务器的更改开放而不是只读,这被认为是一个主要的安全风险。我们建议您咨询程序员以正确设置文件权限。