当然有办法！777权限确实是个严重的安全漏洞，完全没必要用——咱们可以通过调整权限策略和运行上下文来解决，下面是几个最实用的方案，按推荐程度排序：

1. 匹配PHP进程的用户/组权限（最常用） #

首先得明确你的PHP脚本是用什么用户运行的：

• 如果是通过Web服务器（Apache/Nginx）运行，一般是www-data用户；
• 如果是CLI命令行运行，就是你当前登录的用户。

操作步骤： #

1. 确认PHP运行用户：可以在PHP脚本里加入<?php echo exec('whoami'); ?>，或者用终端命令ps aux | grep php查看进程所属用户。
2. 修改目录所属组：把目标文件夹的组改成PHP运行的用户组，比如：
   sudo chgrp -R www-data /path/to/your/writable/folder
3. 设置组可读写权限：给目录分配所有者和组用户的读写执行权限，其他人只读：
   sudo chmod -R 775 /path/to/your/writable/folder
4. （可选）继承组权限：如果需要让目录里新创建的文件自动继承组权限，设置setgid位：
   sudo chmod g+s /path/to/your/writable/folder

这样一来，只有目录所有者和PHP运行组的用户有读写权限，其他人只能读，安全程度比777高太多。

2. 使用ACL（访问控制列表）（灵活适配多用户场景） #

如果不想修改目录的所属组，ACL可以单独给PHP运行用户分配精准的权限，不影响其他用户的权限设置：

操作步骤： #

1. 确认系统支持ACL：主流Linux发行版默认都支持，你可以用mount | grep acl检查根分区是否开启ACL（一般都开着，没开的话需要修改/etc/fstab重新挂载，不过大部分情况不需要）。
2. 给PHP用户添加读写执行权限：
   sudo setfacl -R -m u:www-data:rwx /path/to/your/writable/folder
3. 让新文件继承ACL权限：确保后续在目录里创建的文件也能被PHP用户读写：
   sudo setfacl -R -m d:u:www-data:rwx /path/to/your/writable/folder

这种方式适合多用户共享目录但需要单独给PHP授权的场景，灵活性拉满。

3. 为Web站点配置独立FPM用户（最高安全等级） #

如果是用PHP-FPM运行Web站点，推荐给每个站点配置独立的FPM池用户，实现权限隔离：

操作步骤： #

1. 创建站点专属用户组：
   sudo useradd your-site-user
sudo groupadd your-site-group
2. 编辑FPM池配置：找到FPM的池配置目录（比如/etc/php/8.2/fpm/pool.d/），新建一个your-site.conf，设置：

   user = your-site-user
   group = your-site-group
   listen = /run/php/php8.2-fpm-your-site.sock
   ; 其他配置保持默认或按需调整
   

3. 重启PHP-FPM服务：
   sudo systemctl restart php8.2-fpm
4. 修改目录所有者和权限：
   sudo chown -R your-site-user:your-site-group /path/to/your/writable/folder
sudo chmod -R 755 /path/to/your/writable/folder

每个站点用独立的用户运行，就算一个站点出问题，也不会影响其他站点的文件，安全隔离效果最好。

重要提醒 #

永远不要给文件或目录设置777权限——这意味着系统里任何用户（包括恶意进程）都能修改、删除里面的内容，风险极高。一定要遵循最小权限原则：只给必要的用户/组分配刚好够用的权限，绝不额外授权。

内容的提问来源于stack exchange，提问作者CatChMeIfUCan