怎么在Web服務(wù)器文檔根目錄上設(shè)置只讀文件權(quán)限

這篇文章主要介紹了怎么在Web服務(wù)器文檔根目錄上設(shè)置只讀文件權(quán)限，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

Q：如何對(duì)我存放在 /var/www/html/ 目錄中的所有文件設(shè)置只讀權(quán)限？

你可以使用 chmod 命令對(duì) Linux/Unix/macOS/OS X/*BSD 操作系統(tǒng)上的所有文件來(lái)設(shè)置只讀權(quán)限。這篇文章介紹如何在 Linux/Unix 的 web 服務(wù)器（如 Nginx、 Lighttpd、 Apache 等）上來(lái)設(shè)置只讀文件權(quán)限。

如何設(shè)置文件為只讀模式

語(yǔ)法為:

### 僅針對(duì)文件 ###chmod 0444 /var/www/html/*chmod 0444 /var/www/html/*.php

如何設(shè)置目錄為只讀模式

語(yǔ)法為：

### 僅針對(duì)目錄 ###chmod 0444 /var/www/html/chmod 0444 /path/to/your/dir/# ***************************************************************************# 假如 web 服務(wù)器的用戶/用戶組是 www-data，文件擁有者是 ftp-data 用戶/用戶組# ***************************************************************************# 設(shè)置目錄所有文件為只讀chmod -R 0444 /var/www/html/# 設(shè)置文件/目錄擁有者為 ftp-datachown -R ftp-data:ftp-data /var/www/html/# 所有目錄和子目錄的權(quán)限為 0445 （這樣 web 服務(wù)器的用戶或用戶組就可以讀取我們的文件）find /var/www/html/ -type d -print0 | xargs -0 -I {} chmod 0445 "{}"

找到所有 /var/www/html 下的所有文件（包括子目錄），鍵入：

### 僅對(duì)文件有效 ###find /var/www/html -type f -iname "*" -print0 | xargs -I {} -0 chmod 0444 {}

然而，你需要在 /var/www/html 目錄及其子目錄上設(shè)置只讀和執(zhí)行權(quán)限，如此才能讓 web 服務(wù)器能夠訪問(wèn)根目錄，鍵入：

### 僅對(duì)目錄有效 ###find /var/www/html -type d -iname "*" -print0 | xargs -I {} -0 chmod 0544 {}

警惕寫(xiě)權(quán)限

請(qǐng)注意在 /var/www/html/ 目錄上的寫(xiě)權(quán)限會(huì)允許任何人刪除文件或添加新文件。也就是說(shuō)，你可能需要設(shè)置一個(gè)只讀權(quán)限給 /var/www/html/ 目錄本身。

### web根目錄只讀 ###chmod 0555 /var/www/html

在某些情況下，根據(jù)你的設(shè)置要求，你可以改變文件的屬主和屬組來(lái)設(shè)置嚴(yán)格的權(quán)限。

### 如果 /var/www/html 目錄的擁有人是普通用戶，你可以設(shè)置擁有人為：root:root 或 httpd:httpd (推薦) ###chown -R root:root /var/www/html/ ### 確保 apache 擁有 /var/www/html/ ###chown -R apache:apache /var/www/html/

關(guān)于 NFS 導(dǎo)出目錄

你可以在 /etc/exports 文件中指定哪個(gè)目錄應(yīng)該擁有只讀或者讀寫(xiě)權(quán)限 。這個(gè)文件定義各種各樣的共享在 NFS 服務(wù)器和他們的權(quán)限。如：

# 對(duì)任何人只讀權(quán)限/var/www/html *(ro,sync)  # 對(duì)192.168.1.10(upload.example.com)客戶端讀寫(xiě)權(quán)限訪問(wèn)/var/www/html 192.168.1.10(rw,sync)

關(guān)于用于 MS-Windows客戶端的 Samba（CIFS）只讀共享

要以只讀共享 sales，更新 smb.conf，如下：

[sales]comment = Sales Datapath = /export/cifs/salesread only = Yesguest ok = Yes

關(guān)于文件系統(tǒng)表（fstab）

你可以在 Unix/Linux 上的 /etc/fstab 文件中配置掛載某些文件為只讀模式。

你需要有專(zhuān)用分區(qū)，不要設(shè)置其他系統(tǒng)分區(qū)為只讀模式。

如下在 /etc/fstab 文件中設(shè)置 /srv/html 為只讀模式。

/dev/sda6 /srv/html ext4 ro 1 1

你可以使用 mount 命令重新掛載分區(qū)為只讀模式（使用 root 用戶）

# mount -o remount,ro /dev/sda6 /srv/html

或者

# mount -o remount,ro /srv/html

上面的命令會(huì)嘗試重新掛載已掛載的文件系統(tǒng)到 /srv/html上。這是改變文件系統(tǒng)掛載標(biāo)志的常用方法，特別是讓只讀文件改為可寫(xiě)的。這種方式不會(huì)改變?cè)O(shè)備或者掛載點(diǎn)。讓文件變得再次可寫(xiě),鍵入：

# mount -o remount,rw /dev/sda6 /srv/html

或

# mount -o remount,rw /srv/html

Linux：chattr 命令

你可以在 Linux 文件系統(tǒng)上使用 chattr 命令改變文件屬性為只讀，如：

chattr +i /path/to/file.phpchattr +i /var/www/html/ # 查找任何在/var/www/html下的文件并設(shè)置為只讀#find /var/www/html -iname "*" -print0 | xargs -I {} -0 chattr +i {}

通過(guò)提供 -i 選項(xiàng)可刪除只讀屬性：

chattr -i /path/to/file.php

FreeBSD、Mac OS X 和其他 BSD Unix 用戶可使用chflags命令：

### 設(shè)置只讀 ##chflags schg /path/to/file.php ### 刪除只讀 ##chflags noschg /path/to/file.php

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“怎么在Web服務(wù)器文檔根目錄上設(shè)置只讀文件權(quán)限”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!