Linux下ThinkPHP网站目录权限设置

发布时间:2016-03-29 23:31:42编辑:丝画阁阅读(339)

http://jingpin.jikexueyuan.com/article/18248.html

在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令

"chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题。通常来说如果你的项目时部署在公网或者是部

署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进行操作,这样也会影响网站的运营,

同样不安全。下面以ubuntu14.4 系统为主进行分析。

最简单的做法如下,这里不建议这么做(例如你的网站部署目录为/var/www/html):

chmod 777 -R /var/www/html/demo

在ubuntu 安装完Apache 之后,默认会往系统中增加www-data 用户 和 www-data 用户组,同样你可以用 ps -ef | grep apache 查看 apache 进程,你会发现apache的

主进程是用root用户启动的,那么子线程的用户都是 www-data 这个用户。

这样你就可以理解为这个apache服务器运行的用户和用户组是www-data,假设网站的用户为demo,项目的目录为/var/www/html/demo

接下来就分几个步骤来设置(用root用户执行下面的命令):

1.首先把网站的的目录和文件的所有者设置为demo,所属组设置为www-data ,对与Linux命令不熟悉的,可以到网上查询。

chown -R demo:www-data /var/www/html/demo

2.设置网站目录权限为750,750是demo这个用户对目录拥有读写执行的权限,这样demo用户可以在任何目录下创建文件,用户组有有读执行权限,这样就有进入目录的权限,其它用户没有任何权限。

chmod 750 /var/www/html/demo  cd /var/www/html/demo find -type d -exec chmod 750 {} \;

3.设置网站文件权限为640,640指只有demo用户对网站文件有更改的权限,apache服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;

4.需要针对个别目录来设置权限,以Thinkphp为例,它的Runtime 目录存储的有日志文件,还有与数据库做ORM映射的数据库表信息,这说明apache服务器要对这些目录

有访问的权限,并且对于线面的日志文件有写入的权限,那么这样就需要对于这些特殊目录设置。

cd /var/www/html/demo find . -name "Runtime" -type d -exec chmod -R 770 {} \;

执行上面的命令请注意 “{}”与 “\”之间是有空格的,上面的-R参数是递归给Runtime 目录下面的目录和文件赋予 770 权限,当然了你会说日志文件是不需要执行权限的,

不过这里没关系,当你把日志文件删除掉之后,生成出来的文件是没执行权限的。因为当你把日志文件删除掉之后,那么生成日志文件的的用户和所有者都是www-data,

关键字