这可能听起来像一个非常基本的问题,但我有点难以理解为“读取”文件和“执行”文件。
例如:用户1从在线网站购买票证,并且想要查看在网站上显示的票证(作为jpeg)。
这被认为是“读取”文件夹吗?或者这实际上是在执行文件夹?
如果用户权限设置为“只读”,则表示用户可以通过网站上的操作(在这种情况下,是他们购买的票证的图像)访问该文件,但无法通过直接URL链接访问该文件吗?例如,www.exampletickets.com/user1/tickets
文件夹权限:
Execute -> Actually enter that folder but not be
able to read it's contents, see what files are located there.
Read -> Be Able To Read Folder Contents
Write -> Edit folders data. delete or create new files/folders inside it and etc
文件权限:
Execute -> if it's script like index.php run it to get data from it
Read -> if it's text file like index.html or index.php be able to read it
Write -> ability to change its data
至于安全性,当您的服务器可由其他(而非来自您的团队)用户访问时,此权限只是一个问题,而这主要发生在那些使用托管服务但没有获得专用操作系统但是有一个操作系统且所有在那里上传数据的用户。因此,如果没有正确保护,他们可以查看和编辑彼此的源代码。
今天像往常一样,你会得到专用的服务器,拥有更多的安全工具和操作系统,只有你自己才能访问,而虚拟化也是如此。
因此,您无需担心有人会查看或更改您的数据,因为您是唯一可以访问该服务器的人。
webserver(apache,nginx,...)将通过读取它们来为它们提供任何图像文件,而不是执行它们 - 对于任何其他文件也是如此 - 无论是否直接访问。
此外,Linux文件权限来自机器本身 - 在这里,用户将是运行webserver实例的用户 - 通常是名为“www-data”的linux用户。所以它没有任何与您网站用户相关的内容。
有关更多信息(您的网站的完美文件和目录权限是什么?) - > https://serverfault.com/questions/345833/what-are-perfect-unix-permissions-for-usual-web-project-directories