我知道如何使用 CHMOD 和 CHOWN 更改文件夹的权限,但我不确定权限应该是什么。例如,第一个文件夹当前授予 root 完全访问权限,授予 root 组读取和执行权限,并且出于某种原因授予所有人可执行访问权限。这对我来说似乎没有意义。我一直认为我没有正确阅读它,但出于某些未知原因,这也可能是必要的。
请注意,我对 var/www/html(我放置网站的地方)的权限为 755,但这些是其他目录,它们似乎向随机人员开放。我主要担心的是,如果我将它们全部关闭,某些网络功能将无法使用。
total 44
drwxr-xr-x 2 root root 4096 Jul 24 06:35 backups
drwxr-xr-x 8 root root 4096 Jul 23 20:54 cache
drwxrwxrwt 2 root root 4096 Apr 20 06:23 crash
drwxr-xr-x 34 root root 4096 Jul 23 20:54 lib
drwxrwsr-x 2 root staff 4096 Apr 10 15:12 local
lrwxrwxrwx 1 root root 9 Apr 20 06:20 lock -> /run/lock
drwxrwxr-x 11 root syslog 4096 Jul 24 06:35 log
drwxrwsr-x 2 root mail 4096 Apr 16 14:02 mail
drwxr-xr-x 2 root root 4096 Apr 16 14:02 opt
lrwxrwxrwx 1 root root 4 Apr 20 06:20 run -> /run
drwxr-xr-x 5 root root 4096 Apr 20 06:20 spool
drwxrwxrwt 2 root root 4096 Apr 20 06:24 tmp
drwxr-xr-x 3 root root 4096 Jul 23 14:19 www
答案1
执行位意味着“可以使该目录成为当前目录”,与能否执行该目录中的文件无关
查看这个问题以获得更全面的答案。
答案2
权限由三个字符组成。drwxr-xr-x。d,表示它是一个目录。现在是 3 个字符的集合,这表示文件/目录所有者拥有所有权限。下一组是组权限,读取和可执行权限。最后一组是其他人拥有的读取和可执行权限。
权限从 0 到 7 0 无权限 1 可执行-x 2 可写-w 3 -wx 4 可读-r 5 rx 6 rw- 7 rwx
在处理权限时,我们必须遵循一些原型。1.) 如果您授予写入权限,则读取是强制性的。2.) 不要授予文件可执行权限。
3.) 文件权限最大为 666。目录 777
你问这个问题时,你不明白为什么 root 和其他人可以访问你的文件。这是因为 umask 命令。umask 是 chmod 的逆。chmod 用于授予权限,umask 用于撤销权限。
每当用户创建文件或文件夹时,它都会向所有用户授予完全访问权限。默认情况下,umask 设置为 022,例如 777。它将撤销文件所有者的权限,取消组和其他人的写入权限。因此权限现在是 755。
不要试图删除这些文件。/var 目录是最重要的目录。它包含所有基于应用程序的程序、缓存文件、临时文件和队列文件。