Как выбрать разрешения для каждой папки?
Я понимаю, как изменить разрешения для моих папок, используя CHMOD и CHOWN, но я не уверен, какими должны быть разрешения. Например, первая папка в настоящее время предоставляет полный доступ к root, чтение и выполнение для группы root и по некоторым причинам доступ к исполняемым файлам для всех. Это не имеет смысла для меня. Я продолжаю думать, что не читаю это правильно, но это также может быть необходимо по неизвестной причине.
Обратите внимание, у меня есть разрешения для var / www / html (куда я помещаю свой веб-сайт) как 755, но это другие каталоги, и они, кажется, оставляют вещи открытыми для случайных людей. Я в основном обеспокоен тем, что если я отключу их все, некоторые веб-функции не будут работать.
total 44
drwxr-xr-x 2 root root 4096 Jul 24 06:35 backups
drwxr-xr-x 8 root root 4096 Jul 23 20:54 cache
drwxrwxrwt 2 root root 4096 Apr 20 06:23 crash
drwxr-xr-x 34 root root 4096 Jul 23 20:54 lib
drwxrwsr-x 2 root staff 4096 Apr 10 15:12 local
lrwxrwxrwx 1 root root 9 Apr 20 06:20 lock -> /run/lock
drwxrwxr-x 11 root syslog 4096 Jul 24 06:35 log
drwxrwsr-x 2 root mail 4096 Apr 16 14:02 mail
drwxr-xr-x 2 root root 4096 Apr 16 14:02 opt
lrwxrwxrwx 1 root root 4 Apr 20 06:20 run -> /run
drwxr-xr-x 5 root root 4096 Apr 20 06:20 spool
drwxrwxrwt 2 root root 4096 Apr 20 06:24 tmp
drwxr-xr-x 3 root root 4096 Jul 23 14:19 www
2 ответа
Выполнить бит означает, "может сделать тот каталог текущим" и не имеет никакого отношения к способности выполнить файлы в том Выезде каталога
этот вопрос для намного более всестороннего ответа.
Полномочия находятся в наборе трех символов. drwxr-xr-x. d, указывает на каталог. Теперь набор 3, это говорит все полномочия файлу/каталогу owner.next набор, читайте и исполняемое разрешение сгруппироваться. В последний раз набор, читайте и исполняемый файл в других.
Разрешение от 0 до 7 0 1 исполняемый-файл-x без разрешений 2 записи-w 3 чтения-r-wx 4 5 r-x 6 rw-7 rwx
, Там некоторый набор прототипов, за которыми мы должны следовать при работе с полномочиями. 1.) При предоставлении разрешения записи читайте, обязательно. 2.) Не дают исполняемое разрешение файлам.
3.) Разрешение файла макс. 666. Каталог 777
Вы просили, чтобы Вы не добирались почему корень и другой доступ наличия к Вашему файлу. Это из-за команды umask. umask является инверсией chmod. chmod, используется для предоставления разрешения, umask используется для отмены разрешения.
, Когда когда-либо пользователь создают файл или папку, она предоставляет полный доступ всем пользователям. Как 777 по умолчанию umask установлен на 022. Это отменит, никакое разрешение для владельца файла, записать разрешение из группы и других. Таким образом, разрешение теперь 755.
И не пытаются удалить, те регистрируют. / каталог var самый важный каталог. Это содержит все Ваши основанные на приложении программы, Файл кэша, временный файл и файлы очереди.