Linux改变文件所有者和所属组

web目录给777权限是存在风险的 很容易被黑客入侵,一旦遭到黑客恶意入侵,则会导致网站被恶意修改,甚至被植入木马。所以建议大家使用web目录不要给777权限。

网站根目录权限遵循:文件644 文件夹755 权限用户和用户组www
如出现文件权限问题时,请执行下面3条命令:

chown -R www.www /webroot/
find /webroot/ -type d -exec chmod 755 {} \;
find /webroot/ -type f -exec chmod 644 {} \;

chown命令

chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。

0.命令格式:

chown [选项]... [所有者][:[组]] 文件...
例如 chown -R user.user /tmp/test 或 chown -R user:user /tmp/test

1.命令参数:

必要参数:

-c 显示更改的部分的信息
-f 忽略错误信息
-h 修复符号链接
-R 处理指定目录以及其子目录下的所有文件
-v 显示详细的处理信息
-deference 作用于符号链接的指向,而不是链接文件本身

选择参数:

--reference=<目录或文件> 把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组
--from=<当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变
--help 显示帮助信息
--version 显示版本信息

2.使用实例:

改变拥有者和群组
命令:

# ll
# -rw-r--r-- 1 www  root  1576 Mar 20 10:02 www.hoehub.com_nginx.log
# chown -R www.www www.hoehub.com_nginx.log
# ll
# -rw-r--r-- 1 www  www  1576 Mar 20 10:03 www.hoehub.com_nginx.log

这样,我们把就www.hoehub.com_nginx.log文件的所有者和所属组都改成了www

Linuxchown

我来吐槽

*

*

已有 11 条评论

  1. 孙亮

    我也理解文件夹 777 权限是存在风险的,但是一直不太理解黑客如何利用这个风险。他不知道我的 FTP 账号和密码,那么怎么上传文件到这个文件夹并执行呢?我的意思是,皇上从来不穿铠甲,的确很危险,但是敌人既然无法进攻到皇宫里面,皇上不穿铠甲也没事吧?

  2. 枫叶

    刚在上一条还回复的文件夹权限问题,这里就看到了相关问题,我来试试看

  3. Dreamendy

    666疯狂打call

    1. Hoe

      😀看着看着就懂了

      1. 张波博客

        只能慢慢跟你学了

        1. Hoe

          被我发现一个秘密! 你的163邮箱厉害啊😎

          1. 张波博客

            一般一般,只能这样,

  4. Quanyin

    第一个命令chown那里,中间应该是冒号吧?即
    chown -R www:www /webroot/

    1. Hoe

      貌似两种写法都可以的😁

      1. Quanyin

        这样么?是我知识浅薄了,一直以为是冒号😂