【发布时间】:2010-09-12 08:00:19
【问题描述】:
建议在 Drupal 网站上使用 755 作为“文件”文件夹的权限。
但是,当我将网站上传到服务器时有时会遇到问题,因为文件的所有者是 ftp 客户端,而不是 drupal 本身。
因此,我询问了一些人,并被告知将 777 分配给“仅”文件夹是相当安全的。
您能确认一下吗?
谢谢
【问题讨论】:
【发布时间】:2010-09-12 08:00:19
【问题描述】:
如果您只是偶尔通过 FTP 上传,我只会将文件的所有权更改为 apache 用户。通过 Drupal 上传的任何内容都会自动拥有正确的权限。
777 是否合理安全取决于您的托管情况,我不想在这里推测。为了安全起见,我倾向于犯错并保留 755(并更改文件的所有权)。
【讨论】:
777 可能是最糟糕的选择:它向拥有或获得访问您服务器的任何人授予读/写/执行权限。
我使用以下方案:
- 所有者:非特权用户或网络服务器用户
-
群组:只有网络服务器和授权网络开发人员所属的群组(例如
www-data或_www) -
文件夹:
2770(所有者和组具有读/写/列表访问权限,其他人无权访问,设置了 setgit 位以保留在目录中创建的文件的组所有权) -
文件:
660(所有者和组有读/写权限,其他人无权访问)
这可以在 Linux 中使用以下命令传播:
chown -R mark:www-data files/
find ./files -type d -exec chmod 2770 {} \;
find ./files -type f -exec chmod 660 {} \;
【讨论】: