我一直在阅读 Security of Design。我注意到了最低权限级别的提示。所以我把上面的代码写到我的垃圾文件中。不幸的是,垃圾文件夹似乎包含一些服务器文件。一些网站被禁止。该文件夹包含诸如“Mail”,“dev”和“Public”之类的内容。他们的原因是他们是空的。
这些文件位于CS-dept的服务器中。没有特殊的CMS或类似的东西。在运行'chmod 644 some_files'之前,我很高兴问你的意见。
为什么这些网站被禁止?什么是最低权限级别?
答案 0 :(得分:4)
最低可能级别当然是000.但这没有多大意义。
600 rw-------用于私人文件700 rwx------用于私人目录711 rwx--x--x用于包含公共文件的目录,但没有列出dir的权限644 rw-r--r--用于公开阅读的文件755 rwxr-xr-x 答案 1 :(得分:1)
Web服务器通常作为与“真实”用户不同的用户ID运行。所以你要做到这一点,以便任何其他人都无法读取“真正的”用户文件,并且Web服务器无法读取它们。这就是为什么744是Web服务器需要查看的文件的更好权限集。
答案 2 :(得分:0)
很可能被禁止的文件夹的所有者不是可用的文件夹的所有者。运行该文件或其组的用户必须具有对文件/文件夹的读取(有时是可执行的)权限。由于您删除了组和世界上的读取,写入和可执行权限,因此只有文件所有者才能运行它们。
TLDR: 文件/文件夹的所有者错误。 chown to correct user。
答案 3 :(得分:0)
您的问题:您的用户帐户没有对世界其他地方的执行权限。
<强>解决方案: 您需要为用户文件夹设置权限701。您也可以将它们设置为711。 它是包含您的public_html等的文件夹。
然后,检查你的public_html是否具有权限755.同样,public_html中的内容也应该是755。