本人在校大学生,以前在linux下使用laravel框架做课程实验的时候总是把所有文件的权限放到777最大,感觉不太合适,如果分配给Apache所属组的权限,是不是比较妥当?
下面是本人的目录
elliot@elliot-mykit:/var/www/html/laravel$ ls
app composer.json database phpunit.xml resources tests
artisan composer.lock gulpfile.js public server.php vendor
bootstrap config package.json readme.md storage
elliot@elliot-mykit:/var/www/html/laravel$ ls -ld storage/
drwxr-xr-x 5 root root 4096 1月 27 11:41 storage/
如果将storage和vendor的权限修改,在实际开发中应该怎么修改
求各位大神指教(∩_∩)
补充 @vimac :Laravel下的storage
和 bootstrap/cache
需要可写权限,其他文件只需要降低到满足要求的最小权限。
777确实不妥当,一般而言664权限或者644权限就可以了,然后你需要改成和apache的用户或者组相同
命令是
chown USER:GROUP -R YOUR_TARGET #同时修改用户和组,-R 参数递归修改所有子目录,如果你还有符号链接相关的需求,请看-h和-H参数
chown USER [XXX] #单独修改用户
chown USER: [XXX] #同时修改用户和组,组采用USER的主组(Primary Group)
chgrp GROUP [XXX] #单独组
如果有进一步的精细的安全需求,可以看SELinux配置策略