DedeCMS网站Linux系统文件权限重置操作指南

1. 定位网站根目录

默认路径通常为 /var/www/html/ 或 /home/wwwroot/your_site/，可通过FTP工具或SSH命令确认：
```
 
```
bash

pwd # 查看当前所在目录路径

2. 批量设置目录权限为755

bash

# 递归修改所有目录权限 find /网站根目录/ -type d -exec chmod 755 {} \; # 示例（假设根目录为/var/www/dedecms） find /var/www/dedecms -type d -exec chmod 755 {} \;

作用：

755 权限表示：
- 所有者：读、写、执行（7 = 4+2+1）
- 组用户：读、执行（5 = 4+1）
- 其他用户：读、执行（5 = 4+1）

3. 批量设置文件权限为644

bash

# 递归修改所有文件权限 find /网站根目录/ -type f -exec chmod 644 {} \; # 示例 find /var/www/dedecms -type f -exec chmod 644 {} \;

作用：

644 权限表示：
- 所有者：读、写（6 = 4+2）
- 组用户：读（4）
- 其他用户：读（4）

关键目录特殊处理

目录路径	权限要求	说明
`/data/`	777（临时）	缓存、配置目录需Web服务写入权限，建议操作后改回755。
`/uploads/`	755（目录）<br>644（文件）	用户上传文件存放目录，确保可写入但不可执行。
`/templets/`	755（目录）<br>644（文件）	模板文件需可读但禁止直接执行。

权限验证命令

bash

# 检查目录权限 ls -ld /网站根目录/data/ # 检查文件权限 ls -l /网站根目录/data/common.inc.php # 输出示例： # drwxr-xr-x 2 www www 4096 May 25 12:34 /data/ # -rw-r--r-- 1 www www 1024 May 25 12:34 common.inc.php

注意事项

递归修改风险
- 执行find ... -exec前建议备份数据，避免误操作导致网站瘫痪。
敏感文件权限
- 配置文件（如data/common.inc.php）权限应严格为 644，禁止全局写入（避免被篡改）。
Web服务用户归属
- 通过ls -l检查文件所有者是否为Web服务用户（如www-data、nginx），否则需修正：
```
 
```
  bash
  
  chown -R www:www /网站根目录/ # 修改所属用户和组
避免滥用777权限
- 仅临时对/data/等目录设置777，问题解决后需恢复为755。
SELinux干扰
- 若权限正确但仍报错，可能是SELinux限制，临时关闭测试：
```
 
```
  bash
  
  setenforce 0 # 临时禁用（重启后失效）