今天我的朋友PPOPCN给服务器做了一些调整，把php的运行方式从apache改为CGI了，这样服务器稍微更安全了点。我也算参与了一部分文件目录属性的改动，在更改的过程中遇到不少问题，也让我更深刻的认识到了linux上文件属性里面的秘密，下面是我从PPOPCN那里弄来的一篇文章，给大家看看吧，希望对大家有所帮助。

原文：

如上图所示::

Linux除了有单个用户的权限概念之外,他还有一个组的概念

譬如说 A,B,C,D,四个用户

A,B属于1组
C,D属于2组

当A登陆自己的帐户(FTP,或SSH/Shell等)以后,
“所有权”指的就是A用户自己的对该文件操作的权限
“组”指的就是A所在的小组的对该文件的操作权限
“公共”指的就是除A,B以外的任何人的对该文件的操作权限(可以是浏览你网站的人,还可以是匿名登陆你FTP的人,可以是任何一个可以接触到这个文件的人)

通常,我们习惯用三个数字,来表示当前文件的三个类的属性

执行 = 1
写入 = 2
读取 = 4

例如说755属性的意思就是::

所有权的属性为 读取+写入+执行,1+2+4 正好等于7 , 755三个数字里面的第一个数字
组的属性为 读取 + 执行 正好等于5 , 755三个数字里面的中间的数字
公共的属性为 读取 + 执行 也是5, 三个数字里面的最后的数字

同样,644 数字属性的意思是
所有权属性为 4+2 读取和写入
组属性为 读取 4
公共属性为 读取 4

一般情况下,html/htm/txt,等非交互文件,所需权限为644即可(一些需要替换,更新,写入的文件除外,例如说模板,css等)

而PHP,CGI,Pl等文件属性,需要设置成755,某些PHP类型文件,需要强制设置成777属性,也就是完全属性

有一点,对于长期使用Linux web空间的人来说是很重要的,那就是,在以CGI/Fcgi模块安装的apache的web服务器上,是禁止777属性文件具有公共读写权限的,所以,属性必须设置成755,否则会出现500服务器错误.

另外,属性具有继承性质

/home/user/cp/a.html

如上所示:如果user属性设置为000的话,即便cp的属性为777,a.html这个文件也无法浏览的。

原文来自老大的blog：http://www.wikisky.net/2007/04/linux.html

Tags: linux, 权限 | 807 views

如果你觉得IE不好用（微软自己都承认IE的技术不如Firefox），你可以 ，来体验Firefox带给你的超爽感觉。

更多相关文章

• Linux天生就是为服务器设计的 (0)
• Plesk比CPanel差的不只是一点点 (0)
• 用putty远程管理linux服务器 (2)
• The perfect linux - ubuntu (0)

This entry was posted on Thursday, May 24th, 2007 at 2:05 pm and is filed under 网络文摘. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.