会话目录的权限答案

【问题标题】：Permission for session directory会话目录的权限
【发布时间】：2012-05-23 15:52:34
【问题描述】：

我的服务器遇到一个问题，即 php 会话无法存储数据。现在，我将会话目录权限更改为 777。任何人都可以确认此权限是正确且安全的吗？

【问题讨论】：

“正确”和“安全”取决于上下文。基本上，拥有777 的目录总是一个坏主意。如果它有效，它是正确的，但它不安全。如果文件夹归 webserver 进程所有，则将其设置为 755；如果文件夹归 webserserver 用户所在的组所有，则将其设置为 775。
[networking.ringofsaturn.com/Unix/unixpermissions.php]检查这个
@jugnu 这是一个糟糕的建议。而且您发布的链接只是对权限如何工作的一般描述，对于手头的问题完全没有用。
参见例如What permissions / ownership to set on PHP Sessions Folder when running FastCGI / PHP-FPM (as user “nobody”)? 777 非常危险，因为服务器上的任何用户都可能劫持正在运行的会话。
@Pekka 如果 777 不是正确的权限，那么我应该使用什么权限？将组和所有者更改为没人安全吗？

【解决方案1】：

正如用户 prehfeldt 所说，“正确和安全”取决于上下文。重要的是，正如我从您的问题中了解到的那样，您已经自定义了保存 php 会话的目录。这是一个很好的做法，尤其是在您使用共享主机的情况下。由于会话目录未放置在您的公用文件夹中（使其可供任何人访问），因此您设置的权限应该不是问题。

无论如何，所需的最低权限是代表服务器的用户的读/写权限（通常对于 apache，apache 使用所有者和组 www-data 运行，但并非所有 linux 服务器发行版都如此）。

【讨论】：