站内搜索

centos下配置apache用户及用户组权限

首先，在CentOS中建立用户www。

代码如下	复制代码
groupadd www useradd --shell /sbin/nologin -g www www

其次，在Apache配置文件httpd.conf中设置User，Group。

代码如下	复制代码
# # If you wish httpd to run as a different user or group, you must run # httpd as root initially and it will switch. # # User/Group: The name (or #number) of the user/group to run httpd as. # It is usually good practice to create a dedicated user and group for # running httpd, as with most system services. # User www Group www

最后，设置网站文件的用户和用户组为www。

代码如下	复制代码
#假设网站部署在/home/www下 cd /home/www/ chown -R www:www . //前者为群组名称，后者为用户名， *表示全部文件

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。
１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下命令：

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限，这样centos用户可以在任何目录下创建文件，用户组有有读执行权限，这样才能进入目录，其它用户没有任何权限。

3、设置网站文件权限为640，640指只有centos用户对网站文件有更改的权限，http服务器只有读取文件的权限，无法更改文件，其它用户无任何权限。

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

[ly70041]

添加时间：2017-08-16