如何安全使用权限设置-网站指南、提示知识

三个七！大多数来维加斯的人最大的愿望就是在他们的旅行结束前看到这条线。这是一个好兆头，一个幸运的数字，并灌输一种赌博成瘾者的情绪反应。

另一方面，对于Linux服务器，无所事事是一件可怕的事情。这是因为“777”代表服务器上的任何人都可以访问的文件或目录。是的，我说的是文件和目录权限。

虽然这种权限设置通常被忽略，但提醒使用它的危险是很重要的。让我们深入细节。

不安全的权限和共享服务器许多web apps的安装教程指出，您永远不应该使用这些权限设置，但是有几个教程指出，需要将权限设置为“777”才能安装有问题的软件。不安全的权限是共享主机服务器上的一个严重威胁，在DreamHost，我们一直在采取措施解决这个问题:

我们配置我们的web服务器作为您的个人FTP/ CGI用户运行，而不是一个共享的Apache web服务器用户。我们还提供增强的安全主目录锁定功能，将文件访问权限仅限于特定用户。也有许多替代方法来解决这个问题——如今，为每个任务锁定文件系统的封闭环境非常流行。我们已经知道并讨论了这个选项一段时间，然而，以这种方式限制用户访问并不符合我们的总体偏好，即允许我们的客户以他们认为合适的任何方式自由使用他们的网站。

增强的安全选项是我们在这方面的最佳解决方案。虽然它不是一个真正的“监狱”，但它会阻止所有用户访问您的主目录。如果您不在用户之间共享数据，应该为所有FTP/SSH用户启用此功能。

我们的自动更新和强大的安全防护让你不再需要管理服务器，这样你就可以专注于创建一个伟大的网站。

查看平面图/图片-1/

锁定权限多年来，这个小小的权限设置被许多客户忽略了，他们被给予了以他们喜欢的方式管理他们的站点的自由。巧合的是，不将权限设置为“777”也是一个安全最佳实践，被我们一键式安装程序中的一些软件包忽略了。

过去，我们锁定了每台服务器的主目录(不同于“增强安全性”的主目录锁定)，这可以防止一个用户查看其他用户的主目录内容，从历史上看，这已经足够好了。

不过，足够好并不完美。我们已经开始发现专门针对不安全目录权限的攻击的新趋势，因此现在我们不得不介入并采取行动应对这一趋势。

自动安全扫描正在进行，检查每个客户站点上的已知后门和不安全代码。留意你的电子邮件收件箱；如果有什么发现，我们会联系你的。我们将识别客户站点上的不安全软件、上述不良权限和/或已知恶意代码，然后我们将保护目录权限并发送电子邮件通知您。

相关:13个最好的安全插件来保证你的WordPress网站的安全

你如何保护你的网站你能做什么来帮助保护你的网站的文件是确保你的个人FTP/ SSH用户的“增强安全性”选项是打开的。这将阻止任何其他FTP/SSH用户(包括您自己帐户的其他FTP/SSH用户)访问该用户的文件。现在，所有新用户都默认启用此功能，强烈建议您这样做。任何只有一个FTP/SSH用户的客户都应该打开此选项。

如果您不能设置增强的安全性选项，例如，如果您在用户之间共享数据，并且您想自己保护您站点的文件的权限，那么可以通过SSH运行下面的命令。警告:仅建议高级用户使用。

查找$ HOME-type d-perm 777-exec chmod 755 { } \；-打印

查找$ HOME-type f \(-perm 777-o-perm 666 \)-exec chmod 644 { } \；-打印