1、nginx和php-fpm運行用戶為www
2、我們假設web目錄所屬着為ftpuser
3、將web目錄的用戶和用戶組設置為ftpuser和www,如下命令:chown -R ftpuser:www /usr/local/nginx/html
4、設置網站目錄權限為750,750是ftpuser用戶對目錄擁有讀寫執行的權限,這樣ftpuser用戶可以在任何目錄下創建文件,用戶組有有讀執行權限,這樣才能進入目錄,其它用戶沒有任何權限。
# find -type d -exec chmod 750 {} \;
5、設置網站文件權限為640,640指只有ftpuser用戶對網站文件有更改的權限,web服務器只有讀取文件的權限,無法更改文件,其它用戶無任何權限。
# find -not -type d -exec chmod 640 {} \;
6、針對個別目錄設置可寫權限。比如網站的一些緩存目錄就需要給web服務有寫入權限。例如cache目錄就必須要寫入權限。
# find -name 'cache' -type d -exec chmod 770 {} \;