对于对外开放的网站和系统，文件权限控制是一个很重要的事情，对于文件和文件夹权限原则是最小权限够用就行， 不相关的文件只需要只读权限即可。

实现方法：递归修改权限方法是通过 find命令 根据文件参数查找到对应的类型之后执行指定权限。

说明：以下path为你需要修改的目录的路径。

1.修改所有者：

chown -R root.root path （递归修改指定路径的所有文件为root用户组所有）

2.修改目录权限：

find path -type d -exec chmod 755 {} \;

3.修改文件权限：

find path -type f -exec chmod 644 {} \;

注意： 以上方法修改完之后记得一些特定目录需要特殊权限的要改回去，比如一般的网站缓存文件夹、网站首页的index.html等、附件上传的目录等。

接下来，我们在解释一下644的含义：

我们首先来看777代表的意思：最高位7是设置文件所有者访问权限，第二位是设置群组访问权限，最低位是设置其他人访问权限。

其中每一位的权限用梳子来表示。具体有以下权限：

1. r（Read ，读取，权限值为4）：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。
2. w（Write，写入，权限值为2）：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。
3. x（Execute，执行，权限值为1）：对文件而言，具有执行文件的权限；对目录来说，该用户有进入目录的权限。

回到上面的777，我们看如何确定单独一位上的权限值，例如最高位标记文件所有者权限，当数字为7时，7用“rwx”表示：(4® + 2(w) + 1(x) = 7)。
所以6 = (4® + 2(w) + 0(x) = 6):表示不具备执行权限。

注意：我们可以将rwx看成是二进制数，如果有则为1，没有则为0，所以rwx可以表示成111。

最后我们举一些例子：

权限	数值
rwx rw- r-	764
rw- r- r-	644
rw- rw- r-	664