引用:
|
作者: 哈啦
不過裡面好像是告訴你在avatar的目錄要打開權限好讓會員能夠自由的上傳頭像之類的。並未提到各目錄檔案的權限。
|
如果沒有提,那麼,就不需要額外更改檔案權限。
通常在 Unix/Linux 底下,會有一個預設的權限,沒有特別提及,使用預設權限即可。
當然,使用者可以更動自己目錄下的每一個目錄的權限。不過,在 Unix/Linux 底下,通常都是假設使用者的權限,是預設值,而在這個預設值的條件下,使用者的安全,是受作業系統保障的,無須額外設定。如果使用者使用預設值而發生安全問題,這個責任是在作業系統本身,或是系統管理者,不在使用者。
因此,類似安裝 forum 之類的程式,如果沒有特別提及,無須更動目錄權限。
有些目錄權限還得看系統是怎麼設定的。譬如 Apache,Apache 啟動時,是以什麼樣的身分啟動,跟使用者是否屬於同一個 group,也會影響目錄權限的設定。MySQL 也是如此。這方面,就得請教系統管理者,只有他最清楚系統的環境設定。
PS.
如果 MySQL 是以 root 的身分啟動,而且該刪除的預設使用者沒有刪除,那麼,使用該 MySQL 的用戶,基本上,就是暴露在危險之中。而這方面,使用者根本使不上力,更改目錄權限也沒用。責任完全在系統管理者。