保护我的服务器我发现使用:
find . -type f -exec chmod 400 {} \;
find . -type d -exec chmod 500 {} \;
显示403禁止访问。
如果我使用:
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
服务器显示但我可以从互联网访问一些文件夹目录。
我当前的文件夹所有者是 root - var/www/domain/public 的 www-data。
我想对我的网站执行 400-500 权限,并使用当前 www-data 用户在互联网上显示结果,或者另一个选项可能是阻止文件夹的目录显示。如能得到任何帮助,不胜感激。
答案1
文件需要 r,目录需要由用户 www-data rx。
那么,你想要什么呢……
find . -type f -exec chmod 440 {} \;
find . -type d -exec chmod 550 {} \;
只要确保从 /var/www 而不是 / 运行该命令即可
也可以看看在 /var/www 中工作时如何避免使用 sudo?或类似的东西。
根据您在 /var/www 中执行的操作,您可能需要更宽松的权限。您可能需要在用户下载文件的目录(例如论坛上的头像)上允许 rwx ,或者在 CGI 上允许 x 。