加入收藏 | 设为首页 | 会员中心 | 我要投稿 威海站长网 (https://www.0631zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Unix > 正文

linux web放在哪个文件夹下,linux – 对于通常的Web项目目录

发布时间:2023-01-09 16:31:44 所属栏目:Unix 来源:网络
导读: 假设’web应用程序’在服务器上运行(如apache,Nginx等),并且用一些动态脚本语言(如
PHP,Ruby等)编写,你就会误解“用户”是谁.
用户不是登录到您的应用程序的人 – 他们在应用程序中的角色(

假设’web应用程序’在服务器上运行(如apache,Nginx等),并且用一些动态脚本语言(如

PHP,Ruby等)编写,你就会误解“用户”是谁.

用户不是登录到您的应用程序的人 – 他们在应用程序中的角色(管理员等)与该方案完全无关.用户是进程运行的linux系统用户.您网站的代码仅作为一个用户运行 – 它可能是您的网络服务器的用户(这不是一件好事),或者它可能是您网站特定的用户(这要好得多).

在Linux上,用户属于组 – 我们可以将用户添加到另一个组并为该组分配权限.

一个好的设置将使您的服务器作为一个用户运行(让我们称之为用户’webserver’)并且您的动态脚本语言(例如通过FastCGI)作为其自己的用户运行(每个站点一个用户 – 让我们调用我们的第一个用户’site1′) .

要为您的文件提供服务,Web服务器需要访问它们,并且脚本语言需要访问它们.这意味着:’site1’和’webserver’需要能够读取您的文件.但是只有其中一个可以“拥有”文件.所有者是“用户”(用户,组,其他).我们还需要我们的脚本语言才能写入目录(并读取它编写的文件).因此,用户’site1’需要读写权限.由于我们希望组和其他权限尽可能具有限制性,因此我们的“所有者”将为“site1”,并且相应的用户权限将被读取和写入.

由于我们无法将我们的网络服务器的权限指定为另一个“用户”,我们会将“网络服务器”添加到“网站1”组(当然,您可以创建一个包含“site1”和“网络服务器”的不同组.该组的成员将获得相同的权限.最宽松的权限(用户,其他集)将应用于任何给定用户以确定其权限.

值得注意的是,良好的设置不应要求文件具有动态语言的执行权限.这些文件不是直接运行的,而是读入解释器 – 只需要读取权限来运行一个典型的脚本(一个不写任何东西的脚本).

目录的“执行”权限具有不同的含义 – 它允许遍历而无法读取内容.为了能够读取目录中的文件,用户必须对其上方的每个目录具有“执行”权限.

对于Web应用程序,每个文件必须具有其所有者的读取权限 – 否则,它是一个相当无意义的文件.

无论用户还是管理员上传文件(通过您的Web应用程序),“所有者”(即动态语言)都需要写入权限.

高效的设置将尝试直接通过Web服务器提供静态文件,因为动态语言在读取大型文件和回显内容时往往很慢.因此,Web服务器需要对静态文件的读访问权限.

因此,最小文件权限可能是:

>用户上传静态文件(images / swf / js文件)的目录中的文件将驻留:640

>管理员上传的静态文件(images / swf / js文件)所在目录中的文件:640

>应用程序中使用的库所在目录中的文件:400(或440)

>可执行/可浏览服务器端脚本所在目录中的文件:400(或440)

>目录中的文件,其中已存在的文件(txt或xml)将由服务器端的代码编辑:640或600

>(取决于Web服务器是否会显示这些,有时不修改)

虽然,最小目录权限可能是:

>用户上传的静态文件(images / swf / js文件)所在的目录:750

>管理员上传的静态文件(images / swf / js文件)所在的目录:750

>应用程序中使用的库所在的目录:500(或550)[至少应为510]

>可执行/可浏览服务器端脚本将驻留的目录:500(或550)[至少应为510]

>服务器端代码将编辑现有文件(txt或xml)的目录:750或700

>(取决于Web服务器是否将从此处提供文件UNIX 文件权限,有时不进行修改)

再一次 – 您的Web服务器必须对其需要访问的目录上方的每个目录具有“执行”权限 – 因此,即使Web服务器不提供给定目录中的文件,我们也应该授予它执行权限.

为Web服务器提供对大多数文件的读访问权是相当普遍的(因此将这些文件更改为500到550).默认的’有点安全’权限通常是755用于目录,644用于文件 – 没有执行权限,每个人都可以阅读,只有用户可以写 – 你会注意到linux系统上绝大多数文件都有这些权限.

请记住,“其他”权限是指不是所有者或组中的任何系统用户(即所有剩余的系统用户).保持“其他”权限限制是好的,因为这些用户是未知的 – 您没有明确授予他们权限.其他权限通常最容易利用受损系统(例如/ tmp是共同目标的原因之一).

在上述情况下,我不认为你的最后两个问题是相关的.将目录权限设置为550(文件权限为440),然后授予用户对应用程序将写入的任何目录的写权限(即目录:750;文件:640).

(显然你需要写入权限来上传文件 – 但是如果你愿意,你可以删除那些文件 – 可以说,如果有人正在写一个只有所有者可以写的目录 – 你的帐户已被盗用 – 这是一个保持限制权限的原因).

(编辑:威海站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2017-2023 https://www.0631zz.cn/ All Rights Reserved. 威海站长网