Unix 安装整个文件夹的权限

我会推荐球队 find 要安装权限：

使所有目录可供搜索和阅读所有目录。 (厘米。
http://content.hccfl.edu/pollo ... s.htm
, 权限有文件的不同值):

sudo bash -c "find /var/www/root/images -type d -print0 | xargs -0 chmod oga+rx"

对于文件：

sudo bash -c "find /var/www/root/images -type f -print0 | xargs -0 chmod oga+r"

并确保该组中的任何参与者都无法写入任何内容：

sudo bash -c "find /var/www/root/images -type f -print0 | xargs -0 chmod a-w"

我为所有者，组和其他人安装权限的原因是，即使每个人都有读取，如果没有所有者，则所有者将无法读取该文件。

“跑” - 这是许可证 «x» 使用目录时通常称为“搜索”权限。 您还需要成为从上面引用目录权限的root中搜索到root的许可证：

许多常见情况下需要搜索许可证。 考虑球队 «cat / home / user / foo». 此命令清楚需要阅读文件的许可。 foo. 但如果您没有允许搜索目录 /, / home 和 / home / user, cat 将无法找到索引描述符 foo 因此，他将无法阅读它！ 您需要在每个父目录中搜索权限以访问任何文件的索引描述符。 (或目录), 如果您无法访问其索引描述符，则无法读取该文件。

因此，在我的示例中，您还需要一个搜索许可证。 (+ x) 在 / var, / var / www, / var / www / root 等等。

不使用 + rX

, 对不起，我把它放在一条消息中，但我需要编码标签，我不知道如何在评论中使用它们。 以下不仅影响目录，还不仅会对文件进行影响，如果用户已有权限执行。

 chmod -R a+rX images

例子：

[kbrandt@kbrandt-opadmin: ~/scrap/X] touch XnotOnlyDirectories     

[kbrandt@kbrandt-opadmin: ~/scrap/X] ls -l                         

total 0

-rw-rw-r-- 1 kbrandt kbrandt 0 2009-08-11 06:29 XnotOnlyDirectories

[kbrandt@kbrandt-opadmin: ~/scrap/X] chmod u+x XnotOnlyDirectories

[kbrandt@kbrandt-opadmin: ~/scrap/X] ls -l                         

total 0

-rwxrw-r-- 1 kbrandt kbrandt 0 2009-08-11 06:29 XnotOnlyDirectories

[kbrandt@kbrandt-opadmin: ~/scrap/X] cd ..                         

[kbrandt@kbrandt-opadmin: ~/scrap] chmod -R a+rX X                 

[kbrandt@kbrandt-opadmin: ~/scrap] ls -l X                         

total 0

-rwxrwxr-x 1 kbrandt kbrandt 0 2009-08-11 06:29 XnotOnlyDirectories

在手册页面上 chmod:

履行 / 仅在文件是目录时搜索

或已经有权为某些用户执行

(X)


关于 Apache:

我不知道最后的正确方法，你可以使用我安装的权限并运行 Apache 作为用户 none, 或者您可以使用组或用户 apache, 例如， apache 或者 www-data. 看
http://onlamp.com/pub/a/apache ... .html
. 如果你去路线 none, 确保没有人具有所需的用户ID：

[kbrandt@kbrandt-opadmin: ~/scrap] id nobody                       

uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)

使用以下命令

 chmod -R a+rX images

-P.

: 使命令递归地开始，绕过它的所有目录。

和 + rX

: 使每个人都可以访问文件和目录 - "适用于所有". 标题 X 它提供了仅执行目录，而不是普通文件的权限。 (

编辑

: 如果文件不再有任何用户执行权限)

图片

: 文件夹名称，例如，您可以指定完整的方法

          /home/user/public_html/images

        

顺便说一句，你不能

          chown

        

如果您不是用户，则文件 root (

编辑

: 或二进制 suid root chown)

使用命令 chmod 有参数 -R, 递归地执行动作。 团队 man chmod 会告诉你帮助。

别忘了通过正确的帐户的文件。 / 网站所有者组。 如果您复制它，例如，使用帐户 root, Web服务器很可能无法访问文件。 设置图像文件权限 644 通过 chmod.

使用 -R 递归子目录。

(我会尝试解释原因，而且不像)

你有两个问题：拥有和权限。

有两种类型的所有权：自定义和组。 良好的网络管理离开“nikomi”Web服务器 (或同等学历), 以及它显示的文件属于Web Administrator。 如果多个人或Web管理员用户的默认组，则该组的所有权并成为一组Web管理。

有三种类型的权限：用户，组和世界。 每个 RWX 在

ls -l

该命令为您提供读取，写和执行用户，然后是组，然后是世界。

如果将图像分发给每个人，并且将共享设置为读取到您的图像目录和图像，以解决您的问题而不担心所有权权。 如果图像仅供注册用户，和平 r / w / x 必须被禁用 (显示为

---

在

ls -l

)

至少，Web管理员的用户必须可以访问读取 / 录制到图像或 rwx. (被阻止的托管网站有异常，但我觉得这里不是这种情况。).

完成后，您的所有权应该如下所示：

chmod 774 *.jpg

rwxrwxr--   webadmin  webgroup   # Allow web admin and group to modify, everyone to view





chmod 744 *.jpg

rwxr--r--   webadmin  webgroup   # Allow only web admin to modify, everyone to view



chmod 740 *.jpg

rwxr-----   webadmin  webgroup   # Allow only web admin to modify, only him and webgroup to view, this means web server must be in webgroup.



chmod 740 *.jpg

chgrp nobody *.jpg

rwxr-----   webadmin nobody      # If apache user is nobody/nobody, this is better

你可能想检查 chown 反而 chmod. 大的 ==

C

悬挂

它的

ership, 应该使用它，以及用户权限服务服务的文件。 httpd 通常工作

www-data

或者

httpd

最现代化的用户和群体 Linux.

您没有提及是否定期将文件添加到此文件夹中。

我发现如果经常添加文件夹，则将组附件位设置为文件夹，请在不思考的情况下纠正情况。

例如，群组所有权的存在，安装为Web服务器组和组许可证 / Forth for for for for for for for tye将为此组配置新文件并读取阅读。 如果文件夹控制命令，则组录制也有帮助。

但是，将文件移动到文件夹时，它并不总是有效。