linux权限和角色
2019-02-14 本文已影响0人
cendechen
linux 下后台server 部署,往往涉及到目录权限和目录角色的问题
基本信息
chown 设置文件的用户和用户组
groups 查看用户所属的用户组
chmod 设置文件的权限信息
/etc/passwd 用户
/etc/shadow 用户密码
/etc/group 用户组
文件权限
-rw-r--r-- 1 centos users 2569 May 2 2006 package.xml
| 权限标识 | 权限内容 | 备注 |
|---|---|---|
| r | 可读 | 文件:是可以读写内容 目录:可以浏览里面的文件列表和子目录 |
| w | 可写 | 文件;可以修改和删除文件 目录: 修改文件和删除文件 |
| x | 可执行 | 文件: 可以当做程序被执行 目录:表示可以进入,也就是可以cd进去 |
文件 user权限 group权限 other权限
后台进程
| 用户描述 | 详情 |
|---|---|
| 实际用户 | 登录终端的uid,来启动程序,那么进程的实际用户是登录终端的uid |
| 有效用户 | 一般没设置setid(suid)那么,程序的有效用户等于实际用户,如果设置了,那么程序的有效用户,等于程序文件对应的用户 |
进程的有效用户组合实际用户组 同用户的实际用户合有效用户类似
有效用户,决定程序访问资源的权限
服务器目录设置
环境 php + fastcgi + nginx
nginx master process 有效用户 root
worker process 有效用户 nginx
静态服务器 nginx都可以访问
php-fpm 有效用户 apache
php 脚本需要访问某个root 目录 需要设置 目录权限
