溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了怎么在Web服務器文檔根目錄上設置只讀文件權限,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
Q:如何對我存放在 /var/www/html/ 目錄中的所有文件設置只讀權限?
你可以使用 chmod 命令對 Linux/Unix/macOS/OS X/*BSD 操作系統上的所有文件來設置只讀權限。這篇文章介紹如何在 Linux/Unix 的 web 服務器(如 Nginx、 Lighttpd、 Apache 等)上來設置只讀文件權限。
語法為:
### 僅針對文件 ###chmod 0444 /var/www/html/*chmod 0444 /var/www/html/*.php
語法為:
### 僅針對目錄 ###chmod 0444 /var/www/html/chmod 0444 /path/to/your/dir/# ***************************************************************************# 假如 web 服務器的用戶/用戶組是 www-data,文件擁有者是 ftp-data 用戶/用戶組# ***************************************************************************# 設置目錄所有文件為只讀chmod -R 0444 /var/www/html/# 設置文件/目錄擁有者為 ftp-datachown -R ftp-data:ftp-data /var/www/html/# 所有目錄和子目錄的權限為 0445 (這樣 web 服務器的用戶或用戶組就可以讀取我們的文件)find /var/www/html/ -type d -print0 | xargs -0 -I {} chmod 0445 "{}"找到所有 /var/www/html 下的所有文件(包括子目錄),鍵入:
### 僅對文件有效 ###find /var/www/html -type f -iname "*" -print0 | xargs -I {} -0 chmod 0444 {}然而,你需要在 /var/www/html 目錄及其子目錄上設置只讀和執行權限,如此才能讓 web 服務器能夠訪問根目錄,鍵入:
### 僅對目錄有效 ###find /var/www/html -type d -iname "*" -print0 | xargs -I {} -0 chmod 0544 {}請注意在 /var/www/html/ 目錄上的寫權限會允許任何人刪除文件或添加新文件。也就是說,你可能需要設置一個只讀權限給 /var/www/html/ 目錄本身。
### web根目錄只讀 ###chmod 0555 /var/www/html
在某些情況下,根據你的設置要求,你可以改變文件的屬主和屬組來設置嚴格的權限。
### 如果 /var/www/html 目錄的擁有人是普通用戶,你可以設置擁有人為:root:root 或 httpd:httpd (推薦) ###chown -R root:root /var/www/html/ ### 確保 apache 擁有 /var/www/html/ ###chown -R apache:apache /var/www/html/
你可以在 /etc/exports 文件中指定哪個目錄應該擁有只讀或者讀寫權限 。這個文件定義各種各樣的共享在 NFS 服務器和他們的權限。如:
# 對任何人只讀權限/var/www/html *(ro,sync) # 對192.168.1.10(upload.example.com)客戶端讀寫權限訪問/var/www/html 192.168.1.10(rw,sync)
要以只讀共享 sales,更新 smb.conf,如下:
[sales]comment = Sales Datapath = /export/cifs/salesread only = Yesguest ok = Yes
你可以在 Unix/Linux 上的 /etc/fstab 文件中配置掛載某些文件為只讀模式。
你需要有專用分區,不要設置其他系統分區為只讀模式。
如下在 /etc/fstab 文件中設置 /srv/html 為只讀模式。
/dev/sda6 /srv/html ext4 ro 1 1
你可以使用 mount 命令重新掛載分區為只讀模式(使用 root 用戶)
# mount -o remount,ro /dev/sda6 /srv/html
或者
# mount -o remount,ro /srv/html
上面的命令會嘗試重新掛載已掛載的文件系統到 /srv/html上。這是改變文件系統掛載標志的常用方法,特別是讓只讀文件改為可寫的。這種方式不會改變設備或者掛載點。讓文件變得再次可寫,鍵入:
# mount -o remount,rw /dev/sda6 /srv/html
或
# mount -o remount,rw /srv/html
你可以在 Linux 文件系統上使用 chattr 命令改變文件屬性為只讀,如:
chattr +i /path/to/file.phpchattr +i /var/www/html/ # 查找任何在/var/www/html下的文件并設置為只讀#find /var/www/html -iname "*" -print0 | xargs -I {} -0 chattr +i {}通過提供 -i 選項可刪除只讀屬性:
chattr -i /path/to/file.php
FreeBSD、Mac OS X 和其他 BSD Unix 用戶可使用chflags命令:
### 設置只讀 ##chflags schg /path/to/file.php ### 刪除只讀 ##chflags noschg /path/to/file.php
感謝你能夠認真閱讀完這篇文章,希望小編分享的“怎么在Web服務器文檔根目錄上設置只讀文件權限”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
