centos下配置apache用户及用户组权限
2015-11-23 15:06
776 查看
首先,在CentOS中建立用户www。
其次,在Apache配置文件httpd.conf中设置User,Group。
最后,设置网站文件的用户和用户组为www。
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:
chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
find data -type d -exec chmod 770 {} \;
代码如下 | 复制代码 |
groupadd www useradd --shell /sbin/nologin -g www www |
代码如下 | 复制代码 |
# # If you wish httpd to run as a different user or group, you must run # httpd as root initially and it will switch. # # User/Group: The name (or #number) of the user/group to run httpd as. # It is usually good practice to create a dedicated user and group for # running httpd, as with most system services. # User www Group www |
代码如下 | 复制代码 |
#假设网站部署在/home/www下 cd /home/www/ chown -R www:www . |
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:
chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
find data -type d -exec chmod 770 {} \;
相关文章推荐
- 在Mac下配置php开发环境:Apache+php+MySql
- 去掉警告 org.apache.catalina.core.StandardContext setPath
- Apache下rewrite配置
- 如何卸载CentOS自带的apache
- Apache Shiro 关于Shiro 授权
- Apache Maven 入门篇(下)
- Apache Maven 入门篇 ( 上 )
- 聊聊 Apache 开源协议
- Apache配置之设置防盗链
- windows-x64 php5.6+apache2.4+mysql配置
- CentOS 6.5 安装Apache服务器后无法访问解决方法
- eclipse加载maven工程提示pom.xml无法解析org.apache.maven.plugins:maven-resources-plugin:2.4.3解决方案
- 更改Apache默认网站根目录
- 架构设计:系统间通信(14)——RPC实例Apache Thrift 下篇(2)
- LAMP apache配置
- centos6.5安装apache2.x并修改默认80端口
- apache+php+mysql常见集成环境安装包
- 采用Apache Camel的开源系统集成方案与Fuse IDE的使用
- django1.9.1+apache24+mod_wsgi详解(win)
- 在Mac下配置php开发环境:Apache+php+MySql