这可能听起来像一个非常基本的问题,但我有点难以理解为什么和#34;阅读"一个文件,"执行"一个文件。
例如: 用户1从在线网站购买票证,并且想要查看在网站上显示的票证(作为jpeg)。
这被认为是"阅读"文件夹?或者这实际上是在执行文件夹?
如果用户权限设置为"只读,"这意味着用户可以通过网站上的操作(在这种情况下,他们购买的票证的图像)访问该文件,但无法通过直接URL链接访问该文件吗?例如,www.exampletickets.com/user1/tickets
答案 0 :(得分:5)
文件夹权限:
div文件权限:
Execute -> Actually enter that folder but not be
able to read it's contents, see what files are located there.
Read -> Be Able To Read Folder Contents
Write -> Edit folders data. delete or create new files/folders inside it and etc
至于安全性,当您的服务器可由其他(而非来自您的团队)用户访问时,此权限只是一个问题,而这主要发生在那些使用托管服务而没有获得专用操作系统但有一个操作系统和在那里上传数据的所有用户。因此,如果没有正确保护,他们可以查看和编辑彼此的源代码。
今天像往常一样,你会得到专用的服务器,拥有更多的安全工具和操作系统,只有你自己才能访问,而且没有其他人(虚拟化)。
因此,您不必担心有人会查看或更改您的数据,因为您是唯一可以访问该服务器的人。
答案 1 :(得分:0)
网络服务器(apache,nginx,...)将通过读取它们来为它们提供任何图像文件,而不是执行它们 - 对于任何其他文件都是如此 - 无论是否直接访问它们。
此外,Linux文件权限来自机器本身 - 在这里,用户将是运行webserver实例的用户 - 通常是名为“www-data”的linux用户。因此它与您网站的用户没有任何关系。
了解更多信息(您网站的完美文件和目录权限是什么?) - > https://serverfault.com/questions/345833/what-are-perfect-unix-permissions-for-usual-web-project-directories