-->
某天VIP大讲堂微信群里的一位同学说网站被人挂马了,查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限了”,同学查后发现果然如此。那么,777是什么?老虎机吗?爱偷懒的程序员都该会心一笑,省事大法啊。这简单的数字背后代表了一套伟大的文件权限控制思想。院长赶紧请刘明长叙一篇,让我们随着刘明的解释慢慢理解。
一、当用户访问一个网页
这个时候,你的服务器内部发生了什么,请参考下图。其中任何一个环节有漏洞,都会出问题。注意,本图片只代表个人理解,并非真实流程。
二、文件的权限只有三种
查询一下linux的标准文档,就知道。文件分为,读、写、执行三种权限。
r Read 可以打开并读取内容。
w Write 可以修改内容,增加内容,甚至删除内容。
x Execute 可以当做可执行程序,或者shell脚本执行。
特别注意,对于目录来说,x表示可以浏览他里头都有什么文件。
三、文件权限针对的是三类用户。
owner 文件所有者,或者说是创建了这个文件的人。
group 文件所在的组,一个组可以包含很多个owner,但不一定包含当前文件这个owner。
other 其他人,也就是除了当前这个owner,除了当前这个group外的所有人。
四、实际是什么样子的。
linux中所有文件都需要记录这3种权限和3种人群。3x3=9,再加上一个标记表示“这是不是一个目录”,一共10个标记。如图所示,
这12行表示12个文件,都是一个叫sin的人创建都,而且sin的分组是staff。
五、详细解释一下。
我们从前到后逐一说一遍。写着子母(drwx)的,表示有这个权限。写着横线(-)的,表示没有这个权限。
drwxrwxrwx
1: 这是不是一个文件夹。d表示是,-表示否。(如果写的是l,可以理解为他是快捷方式)
2:owner是否可以读取这个文件的内容。r表示是,-表示否。
3:owner是否可以改写这个文件的内容。w表示是,-表示否。
4: owner是否可以执行这个文件。x表示是,-表示否
5:group是否可以读取这个文件的内容。r表示是,-表示否。
6: group是否可以改写这个文件的内容。w表示是,-表示否。
7: group是否可以执行这个文件。x表示是,-表示否。
8: other是否可以读取这个文件的内容。r表示是,-表示否。
9:other是否可以改写这个文件的内容。w表示是,-表示否。
10:other是否可以执行这个文件。x表示是,-表示否。
六、怎么用数字方便的表示文件权限。
因为
转自 百度站长
下一篇:php动态网页怎么转换成html