如何在 Web 伺服器文檔根目錄上設置只讀文件許可權

如何設置文件為只讀模式

語法為:

### 僅針對文件 ###
chmod 0444 /var/www/html/*
chmod 0444 /var/www/html/*.php

如何設置目錄為只讀模式

語法為：

### 僅針對目錄 ###
chmod 0444 /var/www/html/
chmod 0444 /path/to/your/dir/
# ***************************************************************************
# 假如 web 伺服器的用戶/用戶組是 www-data，文件擁有者是 ftp-data 用戶/用戶組
# ***************************************************************************
# 設置目錄所有文件為只讀
chmod -R 0444 /var/www/html/
# 設置文件/目錄擁有者為 ftp-data
chown -R ftp-data:ftp-data /var/www/html/
# 所有目錄和子目錄的許可權為 0445 （這樣 web 伺服器的用戶或用戶組就可以讀取我們的文件）
find /var/www/html/ -type d -print0 | xargs -0 -I {} chmod 0445 "{}"

找到所有 /var/www/html 下的所有文件（包括子目錄），鍵入：

### 僅對文件有效 ###
find /var/www/html -type f -iname "*" -print0 | xargs -I {} -0 chmod 0444 {}

然而，你需要在 /var/www/html 目錄及其子目錄上設置只讀和執行許可權，如此才能讓 web 伺服器能夠訪問根目錄，鍵入：

### 僅對目錄有效 ###
find /var/www/html -type d -iname "*" -print0 | xargs -I {} -0 chmod 0544 {}

警惕寫許可權

請注意在 /var/www/html/ 目錄上的寫許可權會允許任何人刪除文件或添加新文件。也就是說，你可能需要設置一個只讀許可權給 /var/www/html/ 目錄本身。

### web根目錄只讀 ###
chmod 0555 /var/www/html

在某些情況下，根據你的設置要求，你可以改變文件的屬主和屬組來設置嚴格的許可權。

### 如果 /var/www/html 目錄的擁有人是普通用戶，你可以設置擁有人為：root:root 或 httpd:httpd (推薦) ###
chown -R root:root /var/www/html/

### 確保 apache 擁有 /var/www/html/ ###
chown -R apache:apache /var/www/html/

關於 NFS 導出目錄

你可以在 /etc/exports 文件中指定哪個目錄應該擁有只讀或者讀寫許可權 。這個文件定義各種各樣的共享在 NFS 伺服器和他們的許可權。如：

# 對任何人只讀許可權
/var/www/html *(ro,sync) 

# 對192.168.1.10(upload.example.com)客戶端讀寫許可權訪問
/var/www/html 192.168.1.10(rw,sync)

關於用於 MS-Windows客戶端的 Samba（CIFS）只讀共享

要以只讀共享 sales，更新 smb.conf，如下：

[sales]
comment = Sales Data
path = /export/cifs/sales
read only = Yes
guest ok = Yes

關於文件系統表（fstab）

你可以在 Unix/Linux 上的 /etc/fstab 文件中配置掛載某些文件為只讀模式。

你需要有專用分區，不要設置其他系統分區為只讀模式。

如下在 /etc/fstab 文件中設置 /srv/html 為只讀模式。

/dev/sda6 /srv/html ext4 ro 1 1

你可以使用 mount 命令重新掛載分區為只讀模式（使用 root 用戶）

# mount -o remount,ro /dev/sda6 /srv/html

或者

# mount -o remount,ro /srv/html

上面的命令會嘗試重新掛載已掛載的文件系統到 /srv/html上。這是改變文件系統掛載標誌的常用方法，特別是讓只讀文件改為可寫的。這種方式不會改變設備或者掛載點。讓文件變得再次可寫,鍵入：

# mount -o remount,rw /dev/sda6 /srv/html

或

# mount -o remount,rw /srv/html

Linux：chattr 命令

你可以在 Linux 文件系統上使用 chattr 命令改變文件屬性為只讀，如：

chattr +i /path/to/file.php
chattr +i /var/www/html/

# 查找任何在/var/www/html下的文件並設置為只讀#
find /var/www/html -iname "*" -print0 | xargs -I {} -0 chattr +i {}

通過提供 -i 選項可刪除只讀屬性：

chattr -i /path/to/file.php

FreeBSD、Mac OS X 和其他 BSD Unix 用戶可使用chflags命令：

### 設置只讀 ##
chflags schg /path/to/file.php

### 刪除只讀 ##
chflags noschg /path/to/file.php

via: https://www.cyberciti.biz/faq/howto-set-readonly-file-permission-in-linux-unix/

作者：Vivek Gite 譯者：yizhuoyan 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive