LINUX里的WEB服务目录和文件的权限设置一直困扰着,为了系统安全也为了FTP用户方便,到底该如何设置呢?在查阅大量资料后,总结了如下的经验: 设想此WEB服务提供多个虚拟网站服务,同时也提供多个FTP帐号对对应的的站点维护权限。 1、对WEB服务的目录权限设置成774,允许APACHE启动的帐号群组具有执行权利,其他的则无权执行,该命令能执行自动递归搜索并设置。 [root@abc]# find /mydata/webwww -type d -exec chmod 774 {} \; 2、为了支持不同的站点的FTP帐号具有自己的上传和修改文件的权利,文件属性设置成664,该命令能执行自动递归搜索并设置。 [root@abc]# find /mydata/webwww -type f -exec chmod 664 {} \;
如果以上命令(1-2步)执行很久都无法退出,则可以尝试下面2个命令结合
3、把WEB服务的目录分配给APACHE启动的帐号和群组(可以检查APACHE的配置文件httpd.conf里的启动帐号,比如为webgro群组)。
4、把所有的FTP帐号ab1 ab2 ab3都加入到群组webgro里去,如此设置后,用ab1进行FTP登录的帐号就具备维护自己的站点的能力了。 |