在设置lnmp安全问题时,遇到一些关于文件与目录权限的问题,记录一下
以下文字转自http://www.cnblogs.com/qlwy/archive/2011/06/27/2121918.html

一、文件权限的意义

r:可以读这个文件的具体内容;

w:可以编辑这个文件的内容,包括增加删除文件的具体内容;

x:文件就具有了可执行的权限——-注意:这里和window不一样,在win中,文件的可执行权限是通过扩展名表现出来的,如exe、bat等,但是在linux中文件的可执行权限是通过这个x决定的,与文件名没有什么关系。

二、目录权限的意义

r:可以查看此目录下的完整文件列表信息。

w:可以对此目录下的所有的文件及目录进行相关的更改,也就是可以更改这个目录下的结构列表(这个要重视) 具体权利如下:

可以在此目录下创建新的文件或目录;

可以在此目录下删除存在的文件或目录(不论该文件的权限是什么,这点要格外注意!!!!)

可以重命名及改变文件或目录的位置。

x:目录没有可执行的权限,因此目录中x的功能就是允许别的用户进入这个目录。

注意:

这里有一个问题就是,有时候我们想和别人(同组,或other)共享一个文件的时候,你在改变了文件的权限后,对方还是不能看到的,因为别人进不了你的用户主目录,默认没有x权限。如果在这时你为了能让他看到这个文件而开放了x权限,别人就会进入这个目录里查看这个文件或者修改这个文件。如果这个人认为文件很好,想cp一份,那么他是没有权限的,以为目录默认也是没有w权限的,这里我们要特别注意:最好不要直接开放w权限,因为这样别人就可以随意更改此目录下的列表了(包括删除,删除是很危险的)。因此我们可以把这个文件cp一份,放到具有w权限的第三方目录下,对方也从这里cp,这样我们的主目录就不会受到任何影响了。

这里有一个好笑的例子,一个系统管理员建了一个 重要.txt 的文件,为了防止别人对这个文件有所企图,于是乎管理员设置权限为-rex——,这个管理员认为万无一失了,就把这个文件随便放了一个目录下,心想就算别人看见这个文件也什么也干不了,但是如果此时这个目录具有w的权限,那么别人虽然不能对这个文件进行任何操作,但是他却对这个文件具有删除的权限,这个可是致命的。哈哈,后果你懂得,有木有