Plesk 文件管理器:基础 Linux 文件权限
- Plesk 介绍
- 文件管理
在文件管理器的文件列表中,有一列标记为 权限,显示一串符号,表示谁可以访问该文件或目录的内容。这些权限分为三组符号,包含 r(读)、w(写)和 x(执行);用代码格式的短横线(-)代替某个符号表示未授予该权限。点击列表中的权限符号,可以根据需要更改它们。
用户、组和其他权限
用户 - 第一组三个权限符号决定文件所有者(用户 列中列出的用户)对文件的操作权限。该权限集定义了所有者本人对文件的读、写和执行权限。
组 - 下一组权限表示文件所属组(组 列中列出的组)中所有用户的权限。
其他 - 最后一组权限适用于所有未被特别指定的其他用户。
数字权限
有时 Linux 文件权限用三位或四位数字表示,而不是文件管理器中的 rwx 符号,这三位数字分别对应用户、组和其他的不同权限组合。数字权限同样可用于设置文件权限,但这些数字的含义有时较为晦涩,通常只有最常见的数字组合比较重要。
一般来说,数字权限的后三位分别对应用户、组和其他的权限。如果有第四位,则第一位表示特殊权限。在后三位数字中设置为零会禁用对应的 rwx 权限集。以下是文档中最常见的数字文件和目录权限:
常见文件权限
| 数字* | 符号 | 含义 | 常见用途 |
|---|---|---|---|
| 0777 | rwxrwxrwx | 所有人:读、写和执行 | 不推荐 - 极大 安全风险! |
| 0755 | rwxr-xr-x | 所有者读、写和执行;其他人读和执行 | 脚本和程序常用 |
| 0700 | rwx------ | 所有者读、写和执行;其他人无权限 | 私有脚本和程序 |
| 0666 | rw-rw-rw- | 所有人:读和写 | 共享文件 |
| 0644 | rw-r--r-- | 所有者读和写;其他人只读 | 共享文件(只读) |
| 0600 | rw------- | 所有者读和写;其他人无权限 | 私有文件 |
常见目录权限
| 数字* | 符号 | 含义 | 包含的文件是 |
|---|---|---|---|
| 0777 | rwxrwxrwx | 所有人:列出、创建/删除和遍历 | 世界可写 - 安全风险! |
| 0755 | rwxr-xr-x | 所有者列出、创建/删除和遍历;其他人列出和遍历 | 公开 - 潜在安全风险! |
| 0700 | rwxr------ | 所有者列出、创建/删除和遍历;其他人无权限 | 私有 |
- 前导零通常省略
更改文件权限
文件
对于文件,执行 权限设置在脚本和二进制文件上,以便服务器知道它们可以被运行。通常,除非确实必要,文件不应具有执行权限;例如,WordPress 安装的文件不需要在服务器上具有执行权限,但 cgi-bin 中的脚本应当具有执行权限。
目录
对于目录,权限符号相同,但含义略有不同。读 权限表示可以列出文件,写 表示可以创建和删除文件,执行 表示可以遍历目录——简单来说,就是可以进入该目录下的其他目录。一般来说,大多数目录对所有者应为读写执行权限,对其他人应为读执行权限;出于安全考虑,有些目录权限会更严格。
请务必谨慎设置 Linux 权限。将 htdocs 下的目录设置为世界可写是被黑客攻击的邀请函,公开目录中的敏感文件(如错误日志)同样存在风险。
如果不希望文件被公众查看,请不要将其放在 htdocs 下,并确保 Web 服务器无法写入它执行的文件。
有关如何在 Plesk 中更改文件权限的详细说明,请阅读以下文章:
- 如何在 Plesk 中更改文件权限