1、nginx和php-fpm运行用户为www
2、我们假设web目录所属着为ftpuser
3、将web目录的用户和用户组设置为ftpuser和www,如下命令:chown -R ftpuser:www /usr/local/nginx/html
4、设置网站目录权限为750,750是ftpuser用户对目录拥有读写执行的权限,这样ftpuser用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
# find -type d -exec chmod 750 {} \;
5、设置网站文件权限为640,640指只有ftpuser用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
# find -not -type d -exec chmod 640 {} \;
6、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给web服务有写入权限。例如cache目录就必须要写入权限。
# find -name 'cache' -type d -exec chmod 770 {} \;
本文地址:https://cloud.tencent.com/developer/article/1343956
版权声明:本文为原创文章,版权归 herve 所有,欢迎分享本文,转载请保留出处!
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287
Copyright © 2013 - 2025 Tencent Cloud.
All Rights Reserved. 腾讯云 版权所有