设置创建包含网站的文件夹的权限

Question

我正在创建一个文件夹来让我的网站在其中。我如何添加权限来创建此文件夹？

MKDIR 777 MyWebSite 

会给R耳朵，W仪式&ËX ecute访问给大家。

那么什么是创建此文件夹时我应该使用的最佳权限集？

Answer 1

对于网页文档根目录，最佳权限为755，用于文件的目录/文件夹& 644。关键是确保目录/文件夹以及文件由连接到Web服务器的同一用户拥有。在Linux系统中通常是www-data。我实际上给出了一个相当详细的解释，为什么777权限不好，因为任何原因over here这里是你的问题的编辑版本。

当您设置权限777这意味着100％的人访问您的计算机上的任何水平可以read，write & execute文件。这意味着如果您的网站遭到黑客入侵，那么黑客就不会使用执行权限来启动脚本，从而让系统更加深入。或者系统上的其他人 - 因为他们可以在你不知道的情况下简单地删除你的文件，因为他们可以read,write & execute。

设置目录755和文件设置为644是只要去作为文件的所有权是固体&正确的最佳方式。 644权限基本上分解如下：

• 第一6意味着文件可以read & write到它的拥有者。
• 下一个4表示连接到该文件的组成员只能使用read它。
• 下一个4意味着其他人 - 谁既不是集团的拥有者或成员 - 它可以read它。

至于755他们是最好的目录/文件夹，因为目录/文件夹，需要有execute权利，允许您查看他们里面的内容。因此，它打破了这样的：

• 第7意味着该文件可以read，write & execute它的主人。
• 下一个5表示连接到该目录/文件夹的组的成员只能使用read & execute它。
• 未来5意味着其他人 - 谁既不是集团的拥有人或成员 - 只能read & execute它。

Answer 2

最好是755为文件的所有（目录）644。有些目录（如WordPress中的uploads）需要有777，因为任何用户都可以在那里发送文件。但是，应该只为这样的目录设置BIG权限，而不是针对所有内容。通常读取文件和执行目录（带有读取）几乎可以满足任何目录和文件（只有上传目录需要更多）。