为什么要权限设置775而不是777


比方说用户yy 登陆电脑   然后打开网页执行PHP文件 fileputcontent  写入文件字符串  如果PHP文件权限是777 那么他可以写入 如果权限是 775如果yy是组用户 那她也可以写入 如果权限是755  那他除非是所有者 不然写入吧了我这样理解对吗

解决方案 »

  1.   

    不對網頁執行的全部都是apache用戶,一般是www-data。只要www-data有權限,就可以看到網頁。舉例
    有一個叫test.txt 權限是775
    擁有者是A
    組是BA B 都可以讀寫,執行test.txt而用戶C只能執行和讀 不能寫。
      

  2.   

    恩谢了 我现在主要网页权限没搞明白 现在明白了看www-data 是多少
      

  3.   

    你们的讨论有点问题吧
    文件主(擁有者) 创建文件的用户,一般是登陆系统的用户或ftp
    显然 不是 apache,www-data 连組用戶都算不上,只能算是其他用戶
    设置为 775 就表示不能通过web方式运行的程序修改该文件
      

  4.   

    ,www-data 连組用戶都算不上,只能算是其他用戶  有了这句话 我彻底理解了 哈哈  网页运行 都当成其他用户权限看待 
      

  5.   

    黑客以特殊手段获取root权限,不是应用层面能防范得了的
      

  6.   

     以FTP登录的话 也最多只能算组用户吧 不是所有者吧
      

  7.   

    ftp 的用户有好几种设置方式,其中一种就是用系统用户。
      

  8.   

    我一般会很习惯 sudo chmod -R 777 ./*