Lugir

　　与 Drupal 6 相比，Drupal 7 在文件系统（管理>配置>媒体>文件系统）中添加了一个新的配置项，名为“私有文件系统路径”。

　　私有文件系统路径：是Drupal可进行读写，但不能通过web进行直接访问的目录，用于存储一些敏感的私有文件，比如“备份与迁移模块(Backup and Migrate)”为Drupal网站生成的备份文件；Demo 模块创建的系统快照文件等。

　　没有私有文件系统路径之前，Drupal 6 将用户文件都存储在 sites/default/files 目录，因此让他人有机会通过web访问并获取一些敏感文件，例如用户可能通过web获取到备份与迁移模块所生成的数据库备份，那么，整个网站的数据就落入他人之手了。

　　Drupal 7 的私有文件系统在原有的文件存储路径之外，新增定义了一个安全性更高的文件存储路径，使一些私有文件可以被Drupal访问但不能通过web访问，为网站的敏感数据提供了一个安全的存储空间。

　　服务器的文件系统应该做好安全性的配置，以确保服务器程序(如 apache)没有对文件的编辑和写权限，即是说，对服务器端口程序而言，文件是“只读”的，而文件所有权则被赋予单独的系统用户。

配置示例

　　例如，大多数系统中，apache的进程由用户"apache“执行，因此这个用户应该具备对Drupal站点内的所有文件的“可读”权限，这个权限可以通过组(group)权限或者其它用户(other)权限赋予。服务器进程用户(如 apache)不应当具备对Drupal站点内文件(及目录)的“写”权限，不过对于 files 目录(上传文件的默认目录)，则可以设置一个例外。

　　以下是一个安全的文件权限配置示例，其中 lugir 为常规用户，apache 为服务器进程用户，files 目录是指 Drupal 的默认上传目录(即 sites/default/files)，modules  目录在此作为 Drupal 站点中的目录代表，index.php 则作为 Drupal 站点内的文件代表，分别用来展示 Drupal 站点中目录和文件应有的文件权限。通过在命令行下键入 ls -al，可以得到以下输出，以查看文件权限的配置情况。