LINUX里的WEB服務目錄和文件的權限設置一直困擾著，為了系統安全也為了FTP用戶方便，到底該如何設置呢？在查閱大量資料后，總結了如下的經驗：

設想此WEB服務提供多個虛擬網站服務，同時也提供多個FTP帳號對對應的的站點維護權限。

1、對WEB服務的目錄權限設置成774，允許APACHE啟動的帳號群組具有執行權利，其他的則無權執行，該命令能執行自動遞歸搜索并設置。

[root@abc]# find /mydata/webwww -type d -exec chmod 774 {} /;

2、為了支持不同的站點的FTP帳號具有自己的上傳和修改文件的權利，文件屬性設置成664,該命令能執行自動遞歸搜索并設置。

[root@abc]# find /mydata/webwww -type f -exec chmod 664 {} /;

如果以上命令(1-2步)執行很久都無法退出，則可以嘗試下面2個命令結合
chmod -R 664 /mydata/webwww ;  //先把所有文件和目錄都設置成664
find /mydata/webwww -type d -exec chmod 774 {} /;  //其次在把目錄單獨設置成774

3、把WEB服務的目錄分配給APACHE啟動的帳號和群組（可以檢查APACHE的配置文件httpd.conf里的啟動帳號，比如為webgro群組）。
chown :webho -R /mydata/develop  //把目錄設置成用戶組webgro為屬主

4、把所有的FTP帳號ab1 ab2 ab3都加入到群組webgro里去，如此設置后，用ab1進行FTP登錄的帳號就具備維護自己的站點的能力了。
usermod -G webgro ab1 //表示將ab1添加到附加組webgro中去。
usermod -G webgro ab2 //表示將ab1添加到附加組webgro中去。
usermod -G webgro ab3 //表示將ab1添加到附加組webgro中去。