设置用户目录和权限,一般情況下,對目錄,


 在Linux下,web 目錄和文件權限必須從整體上考慮系統的安全。一般情況下,對目錄, 需要設置r(讀取)和x(執行)權限,有的目錄同時還需要w(寫入權限);對文件,需要r(讀 取),有的文件需要w(寫入)權限或x(執行)權限。 
 在 Linux 系統中,使用命令umask 設置創建文件或目錄的默認rwx 權限,系統默認的 umask 設置是022,這個權限的計算相當於文件、目錄權限的掩碼,例如此時創建的目錄 權限755 (rwxr-xr-x),那麽其umask權限相當於相對777 的掩碼022;而此時創建 的文件權限為644 (rw-r–r–),其umask權限相當於相對666的掩碼022。 
 當然,這樣的權限設置很不安全,同一臺server上的不同用戶(可能相同也可能不同用戶 組)/虛擬主機用戶能夠互相窺探到對方的源碼,umask值必須修改的比較嚴格,以使得除 
root權限之外,不能隨意互相窺探其他人的源碼、數據庫資料等。 
 設置方法是:去掉同用戶組和其他用戶組的 r(讀取)權限,具體做法是設置目錄權限為 500(讀取+執行)同時文件權限為400(讀取),此時umask應設置為277,設置目錄權限 為700(讀取+寫入+執行)同時文件權限為500(讀取+執行), 此時umask應設置為177。 例如對於後者,我們可以使用命令 umask 177 設置當前對話下的默認目錄、文件創建權 限,如果要永久設置,就要修改/root/.bash_profile 以及所有用戶home 的錄下 的.bash_profile文件,將其中的umask 022改為umask 177。

相关内容