文件权限概述
Linux系统中,文件权限分为读(r)、写(w)、执行(x)三种,分别对应所有者、群组、其他用户。
权限数字表示
| 数字 | 权限 | 说明 |
|---|---|---|
| 7 | rwx | 读+写+执行 |
| 6 | rw- | 读+写 |
| 5 | r-x | 读+执行 |
| 4 | r-- | 只读 |
| 0 | --- | 无权限 |
常用权限设置
- 644 - 文件标准权限(所有者读写,其他只读)
- 755 - 目录标准权限(所有者全部,其他读执行)
- 777 - 完全权限(不推荐,有安全风险)
- 600 - 敏感文件(仅所有者读写)
网站权限建议
| 文件/目录类型 | 建议权限 |
|---|---|
| 普通目录 | 755 |
| 普通文件 | 644 |
| 配置文件 | 600或644 |
| 上传目录 | 755 |
| 缓存目录 | 755或777 |
权限问题排查
- 无法写入文件 - 检查目录写权限
- 上传失败 - 检查上传目录权限
- 配置无法保存 - 检查配置文件权限
- 403错误 - 检查目录执行权限
安全提示
- 避免使用777权限
- 敏感配置文件权限设低
- 上传目录禁止执行PHP
- 定期检查权限设置
