linux权限详解

Linux权限可分为多种 用户权限，文件权限

用户权限就是管理员根据需求给各个普通用户的权限

文件权限可以分为读写执行根据实际需要划分

《Linux就该这么学》关注更多Linux技术

1、权限保护 设置为600权限

例如：[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf

这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限，以防止修改。

2、使用“chattr”命令

另外，如果Linux使用的是ext2、ext3或ext4文件系统，还可以使用“chattr”命令：

Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...

3、使用i属性

给重要文件加上i属性，即使root用户也不能直接修改或删除这类文件，以有效防止意外修改或删除文件的情况发生。具体命令如下：

# chattr +i passwd

给passwd文件加上i的属性

去除i属性使用如下命令：

# chattr –i passwd

去掉passwd文件i的属性，可以进行文件的修改。

/ 【站点上级目录】

假如要使用后台的目录相关的功能需求有列出目录的权限 //0444

/ 【站点根目录】

需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755

/install 【安装程序目录】

需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555

/dede 【后台程序目录】

需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755

/include 【主程序目录】

需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后，去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555 （设置后部分功能关闭，如果有什么问题可尝试开启）

/member 【会员目录】

需求执行读取和权限 //建议去掉写入权限以及修正权限//0555

/plus 【插件目录】

需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755

/data 【站点缓存数据等文件】

需求有读取权限和写入修正权限 //建议去掉执行权限//0666（原有安装数据失效，php程序失效，必须做好伪静态后进行设置，需要进入后台更新文章再设置回755）

/html 【HTML文档默认目录】

需求有读取修正和创建权限 //建议去掉执行权限 //0666

/templets【模板目录】

需求有读取 修正写入 权限 //建议去掉执行权限 //0666（设置后不能更新网站，如果没有伪静态，将打不开网站）

/uploads 【附件目录】

需求写入读取权限 //建议去掉执行权限//0666

/company 【企业黄页程序目录】

需求读取和执行权限 //建议去掉写入权限//0555

/special 【专题文件目录】

需求执行、读取、写入和修正权限 //0755

/book 【书库模块程序目录】

需求执行、读取、写入和修正权限 //0755

/ask 【问答模块程序目录】

需求执行和读取权限 //建议去掉写入权限//0555

/group 【圈子模块程序目录】

需求执行和读取权限 //建议去掉写入权限 //0555

---