在Linux下，确保DedeCMS的安全性是非常重要的，以下是一个详细的安全设置教程，包括目录权限设置、文件权限设置以及其他注意事项：

目录权限设置

1、网站目录所有者设置：

Web服务器运行的用户与目录所有者用户必须不一样，如果Apache运行的用户为www，那么网站目录的所有者应该设置为不同于www的用户，如centos。

假设Web服务器以www用户运行，网站分配的用户为centos，DedeCMS网站根目录为/home/centos/web。

2、具体目录设置：

首先设置网站目录所有者为centos，用户组为www，目录设置为750，文件为640。

     cd /home/centos
     chown R centos.www web
     find web type d exec chmod 750 {} ;
     find web not type d exec chmod 640 {} ;

文件权限设置

1、可读写目录设置：

data、templets、uploads、a images目录需要设置可读写，不可执行的权限。

     cd /home/centos/web
     chmod R 770 data templets uploads a images

2、不可执行权限设置：

对于Apache，可以在apache配置文件中加入如下代码（以data目录为例）：

     <Directory /home/centos/web/data>
     php_flag engine off
     </Directory>
     <Directory ~ "^/home/centos/web/data">
     <Files ~ ".php">
     Order allow,deny
     Deny from all
     </Files>
     </Directory>

对于Nginx，设置如下：

     location ~* ^/(data|templets|uploads|a|images)/.*.(php|php5)$ {
     deny all;
     }

其他安全设置

1、删除install目录：

虽然对install目录已经进行了严格处理，但为了安全起见，建议把它删除。

2、MySQL用户权限设置：

不要对网站直接使用MySQL root用户的权限，给每个网站设置独立的MySQL用户帐号，许可权限为：SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES。

     mysql uroot p
     mysql>GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER,CREATE TEMPORARY TABLES ON centossql.* TO centossql@localhost IDENTIFIED BY '123456';
     mysql>FLUSH PRIVILEGES;
     mysql>exit

3、更改默认管理目录：

更改默认管理目录dede，改到不易被猜到的名称。

4、关注后台更新通知：

检查是否打上最新dedeCMS补丁。

FAQs（常见问题解答）

1、为什么需要更改默认管理目录？

更改默认管理目录可以增加黑客猜测管理目录的难度，从而提高网站的安全性。

2、如何设置不可执行权限？

对于Apache，可以在配置文件中加入相应代码来禁止PHP程序在指定目录中执行，对于Nginx，可以使用location指令来禁止PHP程序在指定目录中执行，具体代码如上文所述。

通过以上步骤和注意事项，可以大大提高Linux下DedeCMS网站的安全性，减少被挂马的风险，请务必按照教程进行操作，并定期检查和更新安全设置。