/ var / www的默认权限
我试图打开一个文件,并在/var/www
文件夹中用PHP写入它,但它没有工作,所以我做了
sudo chmod 777 /var/www
现在我想将/var/www
的权限设置为默认值。
/var/www
的默认权限是什么?
此文件夹的权限是:
chmod 755 /var/www/
并且文件夹中的文件是:
chmod 644 /var/www/file
/var/www
本身的默认权限是非常标准的:owner root:root
和mod 755
。
对于/var/www
任何内容,这是一个罕见的目录,您有权决定自己要放入什么以及它应该拥有的权限。 但最有意义的是:
-
大多数文件应该由最多写入其中的用户或组写入。 您可以将它们设置为您的用户帐户所有。 或者为开发人员设置自定义组。 或者,如果文件很少被修改并且你想要很好的安全性,你可以使用
root:root
并在极少数情况下使用sudo进行修改。 -
大多数文件不应该是世界可写的。 因此,文件
644
和目录755
是合适的(如果你想给组写访问权,则为664
和775
)。 -
建议不要将Web服务器中的任何一个设置为可写,即
www-data
,但Web脚本能够写入的任何特定文件除外。 如果是这样,最好将这些文件的用户或组设置为www-data
不是使它们成为世界可写的。 请注意,每当www-data
用户可以写入Web根目录中的任何文件时,无论是通过在这些文件上设置用户或组,还是使其成为可写入的文件,都存在潜在的安全问题。 世界可写只是两者中最糟糕的。
确保该组是’/ var / www’上的www-data。
sudo chgrp www-data /var/www
让它可写
sudo chmod 775 /var/www
设置子文件夹的组ID
sudo chmod g+s /var/www
将您的用户名添加到该组
sudo useradd -G www-data [USERNAME] OR usermod -a -G www-data [USERNAME]
给自己所有权
sudo chown [USERNAME] /var/www/