centos下配置apache用户及用户组权限

最新推荐文章于 2024-05-03 13:44:38 发布
最新推荐文章于 2024-05-03 13:44:38 发布
阅读量2.8w 收藏 21
点赞数 2
分类专栏: 智慧图书馆 服务器运维手册

首先,在CentOS中建立用户www。

 代码如下 复制代码

groupadd www
useradd --shell /sbin/nologin -g www www

其次,在Apache配置文件httpd.conf中设置User,Group。

 代码如下 复制代码

#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User www
Group www

最后,设置网站文件的用户和用户组为www。

 代码如下 复制代码

#假设网站部署在/home/www下
cd /home/www/
chown -R www:www .        //前者为群组名称,后者为用户名, *表示全部文件


网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

  1. chown -R centos:www /home/centos/web

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

  1. find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

  1. find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

  1. find data -type d -exec chmod 770 {} \;
才 神
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache服务的搭建与配置
qq_45429357的博客
02-27 6228
这是apache服务的搭建和配置。基于域名 和基于端口的两种方式
php-fpm配置文件中的group与user配置以及apache服务器配置httpd.conf中的的Group与User配置分析
河北强商网络科技有限公司官方博客
06-05 1800
php-fpm配置文件中的group与user配置以及apache服务器配置httpd.conf中的的Group与User配置分析 配置文件php-fpm中的 group 与 user配置 ; Unix user/group of processes ; Note: The user is mandatory. If the group is not set, the default user's group ; will be used. user = apache group =...
CentOS用户用户组、文件权限、目录概念
chuozhuo1161的博客
01-13 181
一:用户用户组 Linux是一个多用户操作系统,那么如何保证安全性和隐私性呢?即我拥有的东西我只想让我授权的别的用户看到,而不是谁都可以进我家翻箱倒柜随便来?先了解几个概念之后、就会慢慢了解Linux如何实现。 1、文件拥有者 ...
搭建并配置HTTPD文件服务及访问权限控制
最新发布
川子的博客
05-03 1300
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
Apache访问权限设置
liuchuanlong的博客
07-07 6547
本文的httpd版本号为httpd-2.4.4,事先关闭防火墙和selinux。 要想实现Linux下apache对Web页面的访问控制权限设置,主要需要修改的是/etc/httpd/httpd.conf这个文件 切记:一旦修改/etc/httpd/httpd.conf必须重启httpd服务,否则不能生效。(后面一旦修改文件自行重启,我们将不在提到这部分) 我们主要修改/etc/
APACHE配置说明】
魔幻之翼的坚持
06-06 1478
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access
CentOS7下Apache服务器提示无权访问
spark_ljj的专栏
07-25 2145
一、问题描述 最近在CentOS配置apache服务器,配置好后修改apache配置文件 /etc/httpd/conf/httpd.conf 将DocumentRoot修改为自己指定的目录,如/data/www 然后重启httpd服务,访问相应地址,提示如下: Forbidden You don't have permission to access XXX on this server 二、解决方法 一般情况下出现403禁止访问的问题,说明权限不足。解决方案如下: 1.查看文件权限,因为ww
CentOS Linux 下配置Apache2+PHP5+MySQL5+GD库的方法
09-16
安装过程中,需要创建 mysql 用户和组,接着解压 MySQL 安装包,并将其复制到/usr/local/mysql 目录下。然后,需要设置 MySQL 的所有权和权限,以便 MySQL 服务器的正常运行。 安装 GD 库基本包 在安装 MySQL ...
CentOS 6.5搭建Apache整合SVN 1.8.5服务器(多版本库权限配置
08-04
本文将详细讲解如何在CentOS 6.5操作系统上搭建Apache服务器,并整合SVN 1.8.5,同时涵盖多版本库的权限配置。这个过程涉及到源码编译和安装,以及Apache的模块配置。 首先,我们需要准备必要的软件包,包括Apache ...
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
CentOS 7环境下搭建和配置Java应用服务器,如Tomcat和Nginx,是企业IT基础设施中的常见任务。这个过程涉及到多个步骤,包括安装必要的软件、配置安全性和优化性能,确保服务稳定运行。以下是对标题和描述中所述...
CentOS7下源码编译配置Apache2.4+MySQL5.6+PHP71
08-03
4. 创建MySQL用户组用户,设置权限,并初始化数据库: ```bash groupadd mysql useradd -r -g mysql mysql cd /usr/local/mysql chown -R mysql:mysql . scripts/mysql_install_db --user=mysql --ldata=/data/...
CentOS添加和删除用户以及用户组的方法
qq_62291388的博客
04-18 2029
CentOS添加和删除用户以及用户组的方法 1.Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root的uid是0,从 1-499是系统的标准账户,普通用户从uid 500开始。
centos创建新用户
xiaojiang满眼星辰的博客
08-29 4491
创建新用户的操作
linux 下修改 apache 启动的所属用户和组
Lankecms
11-18 6011
项目在 apache 部署中,我们习惯将整个项目的所有者和组设置为apache(注:apache 是新建的一个用户) 这样,可以把整个项目的权限设置成 744,提高安全性。 切记,在如此设置的时候需要将 httpd 进程的拥有者和组设置为 apache用户) 修改方法:打开 httpd.conf ,修改成下图 重启 apache! /usr/lo
apache安全配置参考
煜铭2011
12-08 1523
0X01 账号 要求内容:以专门的非root用户账号和组运行Apache。 操作指南:  根据需要为Apache创建用户、组。 参考配置操作: 修改httpd.conf配置文件,添加如下语句: User apache  Group apachegroup 其中apacheapachegroup分别是为Apache创建的用户和组。 检测方法: 1. 检查httpd.conf配置
apache优化
qeeezz11224的博客
12-24 399
1、更改apache的默认用户 通过更改apache的默认用户,可以提升apache的安全性。这样,即使apache服务被攻破,黑客拿到apache普通用户也不会对系统和其他应用造成破坏。这里创建的apache用户,将用于对子进程和线程的控制。 useradd -M -s /sbin/nologin apache //创建apache用户 编辑apache配置文件,修改默认的用户。 vi /usr...
CentOS 7中添加一个新用户并授权
weixin_33698823的博客
09-08 988
Linux 创建web用户组用户: groupadd www-data useradd -g www-data www-data   笔记本安装了一个CentOS,想要让别人也可以登录访问,用自己的账号确实不太好,于是准备新建一个用户给他。 创建新用户 创建一个用户名为:linuxidc [root@localhost ~]# adduser linuxidc 为这个用户初始...
centos7搭建httpd服务遇到的问题
weixin_45490166的博客
06-15 624
centos7搭建httpd服务遇到的问题 1.权限,更改根目录后权限不足无法访问: 网站根目录是否可读,其全部父目录是否可读。 根目录的SELinux文件上下文,具体看我另一个相似问题博客: https://blog.csdn.net/weixin_45490166/article/details/117902527。可以通过ls -Z查看默认根目录/var/www等的SELinux相关参数进行更改。 -----分割线----------分割线----------分割线----------分割线---
centos7 aoache配置组认证
04-05
Apache配置组认证的步骤如下: 1. 安装Apache和mod_authnz_external模块 使用以下命令安装Apache和mod_authnz_external模块: ``` sudo yum install httpd mod_authnz_external ``` 2. 配置Apache 打开Apache的主配置文件 /etc/httpd/conf/httpd.conf,找到以下行并取消注释: ``` LoadModule authnz_external_module modules/mod_authnz_external.so ``` 添加以下配置: ``` <Directory "/var/www/html"> AuthType Basic AuthName "Group Authentication" AuthBasicProvider external AuthExternal group_auth Require valid-user </Directory> ``` 其中,AuthType设置为Basic,表示使用基本认证方式;AuthName设置为"Group Authentication",是认证提示信息;AuthBasicProvider设置为external,表示使用mod_authnz_external模块进行认证;AuthExternal设置为group_auth,表示使用名为group_auth的认证程序;Require设置为valid-user,表示只有经过认证的用户才能访问。 3. 创建认证程序 在/etc/httpd/conf.d/目录下创建group_auth文件,输入以下内容: ``` #!/bin/sh # group_auth - Apache external authentication program for group file # usage: group_auth username password # Path to the group file GROUPFILE="/etc/httpd/conf.d/groupfile" # Check if user and password are valid if [ -r $GROUPFILE ] && grep -q "^$1:" $GROUPFILE && grep -q "^$1:[^:]*:$2" $GROUPFILE; then exit 0 else exit 1 fi ``` 其中,GROUPFILE设置为存储用户和组信息的文件路径。 设置文件权限: ``` sudo chmod 755 /etc/httpd/conf.d/group_auth ``` 4. 创建用户和组 在/etc/httpd/conf.d/目录下创建groupfile文件,输入以下内容: ``` user1:group1:password1 user2:group2:password2 ``` 其中,每行格式为"用户名:组名:密码"。 设置文件权限: ``` sudo chmod 644 /etc/httpd/conf.d/groupfile ``` 5. 重启Apache 使用以下命令重启Apache: ``` sudo systemctl restart httpd ``` 现在,用户需要输入用户名和密码才能访问指定目录,而且只有属于指定组的用户才能成功认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值