是不是還在為處理不好網(wǎng)站的文件權(quán)限問題而日夜焦慮呢？其實(shí)剛開始在Linux服務(wù)器上建站的小伙伴們一定會(huì)對(duì)網(wǎng)站上不同用戶的權(quán)限處理存在疑惑，那么就算為了你的發(fā)際線你也一定要看完本文。下面我們先來(lái)捋清這個(gè)問題的解決思路。

首先我們來(lái)思考：網(wǎng)站都有哪些用戶群體呢？

在決定權(quán)限時(shí)，首先要確定網(wǎng)站的用戶是誰(shuí)以及他們的需求，Web服務(wù)器通常面向兩種用戶：身份已驗(yàn)證用戶和匿名用戶。

• 身份已驗(yàn)證用戶：這個(gè)群體在服務(wù)器上擁有賬戶，通常包括系統(tǒng)管理員、開發(fā)人員和服務(wù)賬戶，通過SSH或SFTP對(duì)系統(tǒng)進(jìn)行更改。
• 匿名用戶：他們是網(wǎng)站的訪問者，通過Web服務(wù)器來(lái)請(qǐng)求網(wǎng)頁(yè)。

其次創(chuàng)建新文件的默認(rèn)權(quán)限是什么呢？

默認(rèn)新文件權(quán)限：

創(chuàng)建新文件時(shí)，它通常會(huì)繼承創(chuàng)建文件的組ID，默認(rèn)權(quán)限值是由基本碼減去umask的屏蔽位得到的，新建文件夾的基本碼為777（rwxrwxrwx），新建文件的基本碼為666（rw-rw-rw-），而umask的屏蔽位通常為022，所以按照上述公式一減，就得到了默認(rèn)新建文件夾權(quán)限755（所有者全部權(quán)限，屬組讀寫，其他人讀寫）。

通過下面的案例來(lái)看一下如何解決

有這樣一個(gè)運(yùn)行Apache2的Linux Web服務(wù)器，它承載著三個(gè)網(wǎng)站，每一個(gè)網(wǎng)站在/var/www中都有自己的文件夾：

基目錄/var/www由root：root擁有，Apache以www-data:www-data運(yùn)行。

針對(duì)上面三個(gè)網(wǎng)站，可以根據(jù)不同網(wǎng)站的規(guī)模，分為單個(gè)用戶維護(hù)和一組用戶維護(hù)網(wǎng)站的權(quán)限處理。

• 假設(shè)eve是唯一維護(hù)contoso.com和contoso.net的用戶
• 假設(shè)alice和bob是共同維護(hù)fabrikam.com的用戶群體

1.單個(gè)用戶維護(hù)網(wǎng)站

如果只有一個(gè)用戶負(fù)責(zé)維護(hù)站點(diǎn)，將其設(shè)置為網(wǎng)站目錄中的用戶所有者，并為其授予完整的rwx權(quán)限。

Apache要給該網(wǎng)站提供文件，且Apache以www-data:www-data運(yùn)行，因此要將www-data設(shè)置為群組所有者并授予組rx權(quán)限，用戶eve屬于該群組。

如果有需要Apache可寫的文件夾，則只需修改組所有者的權(quán)限值，以便www-data具有寫訪問權(quán)限。

這種配置的好處是，能避免網(wǎng)站上的其他用戶對(duì)服務(wù)器進(jìn)行窺探，因?yàn)橹挥杏脩艉腿航M所有者才能瀏覽您的網(wǎng)站目錄。但是要注意umask命令的使用，如果在此處創(chuàng)建新文件，則權(quán)限值默認(rèn)為755，可以運(yùn)行umask 027以使新文件默認(rèn)為640（rw- r-- ---）。

2.一組用戶維護(hù)

如果有多個(gè)用戶負(fù)責(zé)維護(hù)站點(diǎn)，則需要?jiǎng)?chuàng)建一個(gè)用于分配權(quán)限的組。最好為每個(gè)網(wǎng)站創(chuàng)建一個(gè)單獨(dú)的組，并在該網(wǎng)站之后命名該組。

對(duì)于擁有者而言，擁有比組更少的權(quán)限是完全合法的，因此可以使Apache成為您網(wǎng)站中目錄和文件的用戶所有者。

如果有需要Apache可寫的文件夾，則只需修改用戶所有者的權(quán)限值，以便www-data具有寫訪問權(quán)限。

以上就是關(guān)于網(wǎng)站文件或者文件夾在Linux服務(wù)器上權(quán)限的說(shuō)明和部署，學(xué)好之后就可以去更好地搭建網(wǎng)站啦！