centos下配置apache用户及用户组权限

发布时间:2016-06-23 16:12 | 人气数:512

首先,在CentOS中建立用户www。

groupadd www
useradd --shell /sbin/nologin -g www www

其次,在Apache配置文件httpd.conf中设置User,Group。

# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User www
Group www
最后,设置网站文件的用户user和用户组为www。#假设网站部署在/home/www下
cd /home/www/
chown -R user:www      //前者为用户名,后者为群组名称, -R表示全部文件
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。

我们假设http服务器运行的用户user和用户组是www,网站用户为user,网站根目录是/home/centos/web。

1、我们首先设定网站目录和文件的所有者和所有组为user,www,如下命令:
chown -R user:www /home/centos/web
2、设置网站目录权限为750,750是user用户对目录拥有读写执行的权限,这样user用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有user用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
find data -type d -exec chmod 770 {} \;

关键词:CentOS, CentOS权限, apache用户