Permissions web服务器上的文件权限？

我不擅长为网站编写代码。该网站允许用户上传文件，如个人资料图片或其他图片。这些文件保存在unix文件系统中，查找这些图像的URL存储在MySQL数据库中

看来我唯一能让用户上传文件的方法就是给任何使用chmod的人写权限。否则它会抱怨它没有写权限。但是他们不应该写任何他们想要的或者覆盖其他用户的东西。类似地，为了允许用户查看他们有权访问的图像，他们需要对文件系统具有读取权限。但现在这意味着任何有该图片url的人也可以看到该图片，对吗？那不是我想要的

---

这个矛盾有解决办法吗？还是我对这个问题的想法不正确？感谢您的帮助。

您需要管理应用程序中的权限，而不是将本地文件系统的任意部分直接暴露给客户端。您的应用程序应该决定人们可以看到哪些文件或在哪里写入数据。您不应该信任客户端的数据文件名等…理想情况下，使用系统生成的名称将文件存储在磁盘上，并将人类可读的名称存储在数据库中。

SunStar9

既然已经在使用MySQL数据库在文件系统上存储图像的URL，为什么不将图像本身存储为BLOB二进制大对象呢

这是一种普遍接受的设计实践，允许用户将二进制数据上传到网站

您是否使用PHP、Java、Ruby/Rails或其他工具来开发您的网站？根据您使用的内容，如果您确定要使用文件系统存储图像数据，可能会有文件上载/管理插件或模块帮助您开发您正在尝试执行的操作