服务器文件权限设置为只读但仍可写入

问题描述：

我在服务器的www目录下设置了文件权限为只读（555），但仍然可以通过FTP修改文件。请问如何解决这个问题？

详细回答：

您好！感谢您使用我们的服务器托管服务。根据您的描述，您在服务器的www目录下设置了文件权限为只读（555），但仍然可以通过FTP修改文件。这种情况可能是由多个因素引起的，下面我们将为您提供详细的解决方案。

1. 检查文件权限设置：

   • 使用SSH登录到服务器，运行命令ls -l /home/www/china-cav.com/app/查看文件权限是否正确设置为555。
   • 确认所有子目录和文件的权限都已正确设置，特别是递归设置权限时可能出现遗漏。

2. 检查用户和组权限：

   • 确认FTP用户是否属于具有写权限的用户组。
   • 使用命令id ftp_user查看FTP用户的UID和GID，确保其不在具有写权限的用户组中。

3. 检查SELinux设置：

   • 如果您的服务器启用了SELinux，可能会覆盖文件权限设置。
   • 使用命令getenforce检查SELinux状态，如果是启用状态，可以尝试临时关闭SELinux进行测试。
   • 关闭命令为setenforce 0，重启后记得恢复默认设置。

4. 检查FTP配置：

   • 查看FTP服务器的配置文件（如vsftpd.conf），确保没有特殊设置允许特定用户绕过权限限制。
   • 特别注意chroot_local_user、write_enable等配置项。

5. 检查SFTP配置：

   • 如果您使用的是SFTP协议，检查SSH配置文件（sshd_config），确保没有特殊设置允许特定用户绕过权限限制。
   • 特别注意ChrootDirectory、ForceCommand等配置项。

6. 检查文件系统类型：

   • 某些文件系统（如NTFS、FAT32）不支持完整的Unix权限模型，可能导致权限设置无效。
   • 确认您的文件系统类型是否支持完整权限设置，必要时考虑转换为支持权限的文件系统（如ext4、XFS）。

7. 检查应用程序行为：

   • 某些应用程序可能会动态修改文件权限或使用其他方式绕过权限限制。
   • 检查应用程序的日志文件，了解是否存在异常行为。

8. 重启相关服务：

   • 修改权限后，建议重启FTP服务（如vsftpd）和Web服务器（如Nginx、Apache），以确保所有缓存都被清除。
   • 这样可以确保新的权限设置能够生效。