1、假如web服务器是apache，那么用户访问web页面的时候，就是通过apache服务(httpd)的所有者的身份进行访问，所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户，不要用root，这个一般安装的时候就会有默认设置（或者修改apache配置文件的User和Group项）。

2、网站程序的所有者不要和apache服务的所有者一样，如果一样就相当于给了普通访问者对web文件的所有操作权！一旦web程序有漏洞，那就 over了！默认一般是root，尽量改为其他用户,比如自己建立一个daemon，切记不要和apache服务的所有者一样。

3、对于网站根目录权限，按照最小权限的原则，应设置为755

4、对于缓存目录或者上传目录例如缓存目录:caches目录，由于此目录必须要有写权限，也就是目录同是有rwx三个权限，这时候可以直接建立一个 caches空目录，然后chown daemon.daemon ./caches,就是把caches所有者、所有组改为自定义的daemon就ok了，这样如果访问web页面，就会以apache的身份进入 caches建立缓存目录及文件，默认系统都是以最小权限建立！

5、对于普通目录，最小权限为755，普通用户不给写权限

6、对于普通文件，最小权限为644，普通用户不给执行权限 总而言之，言而总之就是：目录不要给写权限，文件不要给执行权限（除非特殊情况，如目录要上传）