你有过这种恐慌吗?阿里云弹出“权限拒绝”,闪烁的 bug 让你怀疑自己是木乃伊般的存在。别怕,这里把文件权限的全科班知识集中到一份文字小册子里,让你立马变成权限老司机。
先说点基础:在 Linux 系统里,每个文件都有 9 位权限,按 rwx rwx rwx 分三组,分别对应 Owner、Group、Other。而虚拟主机的用户类别往往是单独 user、nginx、www-data,权限配置得正好才能让你的网站跑得风生水起。
常见错误列表:① 文件是 777,外人可以写;② 目录是 555,无法写入;③ 不是 644/755 的默认集中文件。学会在这三种级别里摇摆,是我们第一课。
如何快速检查?ssh 进来后,ls -l /home/yourdomain 就能一眼看到所有文件的权限。若想标准化,可以用 find . -type d -exec chmod 755 {} + 并 find . -type f -exec chmod 644 {} +,这两条命令几乎能解决大多数权限混乱的情况。
更深层的安全隐患?别忘了 SetUID 和 SetGID。 chmod +s file 给文件加了程序级别的特权,若与 PHP 交互,务必去掉。记住,只给必要的文件加 S-bit,你的安全感就会“超负荷”。
关于 Apache 的配置:.htaccess 里常用 Options -Indexes 防止目录列表,但如果你把 AllowOverride All 设成默认,就让它乱跑容易。AllowOverride None 可大幅降低攻击面。
阿里云自带的 OSS 存储,如果开启“是否公有读写”错误,图片容易泄露。务必修改对象的 ACL 设置,除非你把它当作社交媒体的千岛湖。
PHP 的用户会话存储路径,是写权限的目标。改成 /home/yourdomain/tmp 并 chmod 777——不推荐,改成 750 并把 www-data 加入 webmasters 组会更稳。若你在 VPS 上用 pm2,别忘了 pm2 自带的 log_dir 必须让 nginx 写。
最后一个小贴士:软链接不该传递权限。ln -s /real/path /link 时, /link 实际上的并非存放真正的文件,而是指向 /real/path。权限误差常见导致运行失败,务必让链接指向已设权限的目录。
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink
回到主题,若你忽略了上述任何一步,网站可能会像失点的前锋——进球(访问)远不如预期。及时调整,跑通部署后,你就能在阿里云的回音里看到一声清脆 “咔嚓”,保存完成的快感。
不过话说回来,服务器安全常常是与“发送垃圾邮件的大头蛇”同类皮肤,难免心跳停跳。看过来,别以为这只是一堆数字游戏,实际上它左右的是你的网站“逼格”与访问者的信任。紧张?不,紧张是因为你对你的网站拥有更高的掌控欲,而像权限一样,手握它,路就在前方。谁说网速慢就一定不可靠?当你验证文件权限完好后,站点的响应时间竟居然得到了改善,像魔法一样。