目的:为了保证网站不被木马入侵,上传和修改文件。相对安全的权限1.站点内所有目录和文件的用户和组应该是root2.所有目录默认权限为7553.所有文件默认权限为644(文件不可更改)4.用于缓存目录,上传目录,将目录权限所有者和所有组更改为nginx。1+2实现,网站服务用户(nginx)无法向该目录写入文件,即nginx用户无法向其中写入文件,杜绝木马。注意:网站服务程序使用的用户不能使用root,可以使用nginx为上传目录优化root:1.动态web集群只负责:发布和访问帖子和博文,直接跳转到上传服务器上传完成后,上传服务器将图片文件放入存储服务器2,文件上传至对象存储,如七牛云、阿里云等。参考文档:Linux基础_网站权限规划Linux正确设置网站权限Linux网站目录及文件安全权限设置
