🔑 网站权限安全：Linux 服务器文件权限的正确设置（chown/chmod）

权限设置是服务器安全的第一步

在 Linux Web 服务器上，错误的文件权限是导致网站被黑客入侵或文件被篡改的常见原因。网站文件应设置尽可能小的权限，遵循 **最小权限原则**。

标准权限设置：

文件类型	推荐权限 (chmod)	说明
文件夹	755	所有者可读写执行，其他人只读执行。
文件	644	所有者可读写，其他人只读。

同时，使用 `chown` 将网站文件的 所有者设置为非 root 用户，并将 Web 服务器进程（如 `www-data`）设置为文件组，可以有效防止权限升级攻击。