讯享网

 <p>　　<strong>引言</strong></p><p>　　如果你遇到了修复web服务器的文件权限问题，在网上搜索后，有大牛告诉你需要递归地chmod 777 你的web目录！</p><p>　　在这样做之前，你很有必要了解chmod -R 777 到底做了什么，以及为什么你永远不应该将权限设置为777。</p><p>　　本文解释基本的Linux权限模型以及与权限对应的数字的含义。</p><p class="f_center">　　<img src="https://nimg.ws.126.net/?url=http%3A%2F%2Fdingyue.ws.126.net%2F2020%2F0404%2F2da06571j00q89nnh000od000d6008qp.jpg&thumbnail=660x&quality=80&type=jpg"/><br/></p><p>　　<strong>文件权限</strong></p><p>　　在Linux中，对文件的访问由操作系统使用文件权限、属性和所有权进行控制。</p><p>　　通过了解Linux文件系统权限模型，你可以将对文件和目录的访问限制为仅由授权用户和进程访问，从而使系统更加安全。</p><p>　　每个文件由特定用户和组拥有，并为三种不同类别的用户分配权限访问权限：</p><p>　　文件所有者。</p><p>　　群组成员。</p><p>　　其他人(其他所有人)。</p><p>　　有三种文件权限类型适用于每个用户类，并允许指定允许哪些用户读取文件、写入文件或执行文件。</p><p>　　相同的权限属性适用于含义不同的文件和目录：</p><p>　　读权限</p><p>　　该文件是可读的。例如，设置读取权限后，用户可以在文本编辑器中打开文件。</p><p>　　可以查看目录的内容。用户可以使用ls命令列出目录中的文件。</p><p>　　写权限</p><p>　　可以更改或修改该文件。</p><p>　　可以更改目录的内容。用户可以创建新文件、删除现有文件、移动文件、重命名文件等。</p><p>　　执行权限</p><p>　　可以执行该文件。</p><p>　　可以使用cd命令进入该目录</p><p>　　可以使用 ls 命令查看文件权限。下面是一个例子：</p><p>　　ls -l example.txt</p><p>　　输出内容如下：</p><p>　　-rw-r--r-- 12 coder coder 2.0K Apr 1 17:51 example.txt</p><p>　　详细权限参数含义：</p><p class="f_center">　　<img src="https://nimg.ws.126.net/?url=http%3A%2F%2Fdingyue.ws.126.net%2F2020%2F0404%2F08ad3267p00q89mo20014c000k0007mm.png&thumbnail=660x&quality=80&type=jpg"/><br/></p><p>　　第一个字符显示文件类型。它可以是常规文件(-)、目录(D)、符号链接(L)或任何其他特殊类型的文件。</p><p>　　接下来的9个字符表示文件权限，三个三元组，每个三个字符。第一个三元组显示所有者权限，第二个三元组显示组权限，最后一个三元组显示所有其他权限。</p><p>　　<strong>权限数字</strong></p><p class="f_center">　　<img src="https://nimg.ws.126.net/?url=http%3A%2F%2Fdingyue.ws.126.net%2F2020%2F0404%2Ff9af47a1j00q89nob0006d000p.jpg&thumbnail=660x&quality=80&type=jpg"/><br/></p><p>　　文件权限可以用数字或符号格式表示。在本文中，我们将重点介绍数字格式。</p><p>　　权限可以由三位或四位数字组成，范围从0到7。当使用3位数字时，第一位代表文件所有者的权限，第二位代表文件组的权限，最后一位代表所有其他用户的权限。</p><p>　　写入、读取和执行权限具有以下数字值：</p><p>　　r (读) = 4</p><p>　　w (写) = 2</p><p>　　x (可执行) = 1</p><p>　　无权限 = 0</p><p>　　特定用户类的权限数字是该类的权限值之和。</p><p>　　权限的每个数字可以是4、2、1 和 0 的和：</p><p>　　0(0+0+0)-没有权限。</p><p>　　1(0+0+1)-仅执行权限。</p><p>　　2(0+2+0)-仅写入权限。</p><p>　　3(0+2+1)-写入和执行权限。</p><p>　　4(4+0+0)-只读权限。</p><p>　　5(4+0+1)-读取和执行权限。</p><p>　　6(4+2+0)-读写权限。</p><p>　　7(4+2+1)-读取、写入和执行权限。</p><p>　　例如，如果权限设置为750，则表示文件所有者有读、写、执行权限，文件组有读、执行权限，其他用户没有权限：</p><p>　　属主：rwx=4+2+1=7。</p><p>　　属组：r-x=4+0+1=5。</p><p>　　其他：---=0+0+0=0</p><p>　　当权限使用4位数字时，第一个数字的含义如下：</p><p>　　setuid = 4</p><p>　　setgid = 2</p><p>　　sticky = 1</p><p>　　no changes = 0</p><p>　　接下来的三位数的含义与使用三位数时相同。</p><p>　　如果第一位数字为0，则可以省略，模式可以用3位数字表示，例如0755与755相同。</p><p>　　要以数字(八进制)表示法查看文件的权限，请使用stat命令：</p><p>　　stat -c "%a" filename</p><p>　　输出数字如：644。</p><p>　　<strong>永远不要 chmod 777</strong></p><p>　　对文件或目录设置777权限意味着它将对所有用户都是可读、可写和可执行的，并且可能会带来巨大的安全风险。</p><p>　　例如，如果你以递归方式将 /var/www 目录下所有文件和子目录的权限更改为777，则系统上的任何用户都可以创建、删除或修改该目录中的文件。</p><p>　　如果你的Web服务器遇到权限问题，请将文件的所有权更改为运行应用程序的用户，并将文件的权限设置为644，将目录的权限设置为755，而不是递归地将权限设置为777。</p><p>　　可以使用chown命令更改文件所有权，使用chmod命令更改权限。</p><p>　　假设您的服务器上有一个PHP应用程序以用户“www”身份运行。</p><p>　　要设置要运行的正确权限，请执行以下操作：</p><p>　　chown -R www: /var/wwwfind /var/www -type d -exec chmod 755 {} ;find /var/www -type f -exec chmod 644 {} ;</p><p>　　只有root用户、文件所有者或具有sudo权限的用户才能更改文件的权限。</p><p>　　使用chmod时要格外小心，特别是在递归更改权限的时候。</p><p>　　<strong>写在最后</strong></p><p>　　如果你管理的是Linux系统，了解Linux权限是如何工作的非常重要。</p>