如何正确设置文件权限（chmod）？

Question

在我正在开发的应用程序上，当用户注册帐户时，注册脚本应该为用户创建两个文件夹。用户在预先存在的文件夹中的个人文件夹，称为“用户”，以及他们个人文件夹中的另一个子文件夹，称为“图像”。但是，现在我收到一条错误消息，指出“警告：mkdir() [function.mkdir]：只读文件系统”。

我应该如何设置父目录，以便它允许脚本创建必要的文件夹，但仍然可以防止任何类型的恶意上传？

当前父目录设置为 (0)755，创建的文件夹应该是 0777。我是否也应该更改脚本创建文件夹的权限？

Answer 1

请阅读umask。 umask 是决定新创建的文件和文件夹的默认权限的标志。此处记录了 PHP 等效项：http://us1.php.net/umask。

除非您想让自己受到严重损害，否则绝不建议授予 0777 权限。请对大部分内容使用 755 权限。对于私钥等敏感内容，将其设为 600。公钥获得 644 的权限。