Linux下ThinkPHP网站目录权限设置
在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令
"chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题。通常来说如果你的项目时部署在公网或者是部
署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进行操作,这样也会影响网站的运营,
同样不安全。下面以ubuntu14.4 系统为主进行分析。
最简单的做法如下,这里不建议这么做(例如你的网站部署目录为/var/www/html):
chmod 777 -R /var/www/html/demo
在ubuntu 安装完apache 之后,默认会往系统中增加www-data 用户 和 www-data 用户组,同样你可以用 ps -ef | grep apache 查看 apache 进程,你会发现apache的
主进程是用root用户启动的,那么子线程的用户都是 www-data 这个用户。
这样你就可以理解为这个apache服务器运行的用户和用户组是www-data,假设网站的用户为demo,项目的目录为/var/www/html/demo
接下来就分几个步骤来设置(用root用户执行下面的命令):
1.首先把网站的的目录和文件的所有者设置为demo,所属组设置为www-data ,对与Linux命令不熟悉的,可以到网上查询。
chown -R demo:www-data /var/www/html/demo
2.设置网站目录权限为750,750是demo这个用户对目录拥有读写执行的权限,这样demo用户可以在任何目录下创建文件,用户组有有读执行权限,这样就有进入目录的权限,其它用户没有任何权限。
chmod 750 /var/www/html/demo cd /var/www/html/demofind -type d -exec chmod 750 {} \;
3.设置网站文件权限为640,640指只有demo用户对网站文件有更改的权限,apache服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4.需要针对个别目录来设置权限,以Thinkphp为例,它的Runtime 目录存储的有日志文件,还有与数据库做ORM映射的数据库表信息,这说明apache服务器要对这些目录
有访问的权限,并且对于线面的日志文件有写入的权限,那么这样就需要对于这些特殊目录设置。
cd /var/www/html/demofind . -name "Runtime" -type d -exec chmod -R 770 {} \;
执行上面的命令请注意 “{}”与 “\”之间是有空格的,上面的-R参数是递归给Runtime 目录下面的目录和文件赋予 770 权限,当然了你会说日志文件是不需要执行权限的,
不过这里没关系,当你把日志文件删除掉之后,生成出来的文件是没执行权限的。因为当你把日志文件删除掉之后,那么生成日志文件的的用户和所有者都是www-data,
所以新的日志文件权限就会变成下面这样:
这样整个站点你就可以通过这种方式管理起来了。