某天VIP大讲堂微信群里的一位同学说网站被人挂马了，查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限了”，同学查后发现果然如此。那么，777是什么？老虎机吗？爱偷懒的程序员都该会心一笑，省事大法啊。这简单的数字背后代表了一套伟大的文件权限控制思想。院长赶紧请刘明长叙一篇，让我们随着刘明的解释慢慢理解。

一、当用户访问一个网页
　　这个时候，你的服务器内部发生了什么，请参考下图。其中任何一个环节有漏洞，都会出问题。注意，本图片只代表个人理解，并非真实流程。


二、文件的权限只有三种
　　查询一下linux的标准文档，就知道。文件分为，读、写、执行三种权限。
　　r Read 可以打开并读取内容。
　　w Write 可以修改内容，增加内容，甚至删除内容。
　　x Execute 可以当做可执行程序，或者shell脚本执行。
　　特别注意，对于目录来说，x表示可以浏览他里头都有什么文件。

三、文件权限针对的是三类用户。
　　owner 文件所有者，或者说是创建了这个文件的人。
　　group 文件所在的组，一个组可以包含很多个owner，但不一定包含当前文件这个owner。
　　other 其他人，也就是除了当前这个owner，除了当前这个group外的所有人。

四、实际是什么样子的。
　　linux中所有文件都需要记录这3种权限和3种人群。3x3=9，再加上一个标记表示“这是不是一个目录”，一共10个标记。如图所示，

这12行表示12个文件，都是一个叫sin的人创建都，而且sin的分组是staff。

五、详细解释一下。
　　我们从前到后逐一说一遍。写着子母(drwx)的，表示有这个权限。写着横线(-)的，表示没有这个权限。
　　drwxrwxrwx
　　1: 这是不是一个文件夹。d表示是，-表示否。（如果写的是l，可以理解为他是快捷方式）
　　2：owner是否可以读取这个文件的内容。r表示是，-表示否。
　　3：owner是否可以改写这个文件的内容。w表示是，-表示否。
　　4: owner是否可以执行这个文件。x表示是，-表示否
　　5：group是否可以读取这个文件的内容。r表示是，-表示否。
　　6: group是否可以改写这个文件的内容。w表示是，-表示否。
　　7: group是否可以执行这个文件。x表示是，-表示否。
　　8: other是否可以读取这个文件的内容。r表示是，-表示否。
　　9：other是否可以改写这个文件的内容。w表示是，-表示否。
　　10：other是否可以执行这个文件。x表示是，-表示否。

六、怎么用数字方便的表示文件权限。

　　因为

转自 百度站长

上一篇:【官方说法】百度蜘蛛抓取流量暴增的原因

下一篇:php动态网页怎么转换成html