【运维必读】Apache的安全策略-使用特定的用户运行Apache服务器

于 2024-04-29 15:40:01 发布
阅读量434 收藏 7
点赞数 7
分类专栏: 旺仔_学习笔记 文章标签: apache 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/138314844
版权
本文介绍了Apache作为流行的Web服务器在CentOS系统中的应用,包括如何创建用户、配置文件以控制不同用户对/test目录及其内容的访问权限,展示了开源和可定制性的优势。
摘要由CSDN通过智能技术生成

Apache名词介绍:

Apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它源于NCSAhttpd服务器,当NCSA WWW服务器项目停止后,那些使用NCSA WWW服务器的人们开始交换用于此服务器的补丁,这也是apache名称的由来世界上很多著名的网站都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用以及它的可移植性等方面。

实验环境:

操作系统环境用户名密码
Centos6.8root123456

打开虚拟机进入centos系统。
进入终端界面
右键点击桌面,打开终端。
在这里插入图片描述

创建两个用户,例如test1和test2,指令为useradd test1和useradd test2

在这里插入图片描述
创建一个html文件在网页目录下,指令为touch /var/www/html/test/test.html。
在这里插入图片描述
在test.html文件中写入hello,制作出一个简陋的网页。指令为echo hello > /var/www/html/test/test.html。
在这里插入图片描述
将test.html的所有者改为test1,权限为读取写入执行。
在这里插入图片描述

对apache服务文件进行配置,将USER apache改为USER test1,把GROUP apache改成GROUP test1保存并对退出。输入vi /etc/httpd/conf/httpd.conf进入到apache服务文件配置界面。
在这里插入图片描述
在这里插入图片描述
将httpd服务重启,输入service httpd restart。
在这里插入图片描述
查看当前服务使用,ps -ef | grep httpd。
在这里插入图片描述
打开浏览器访问localhost/test/test.html发现USER为test1时允许访问。
在这里插入图片描述
对apache服务文件进行配置,将USER apache改为USER test2,把GROUP apache改成GROUP test2保存并对退出。输入vi /etc/httpd/conf/httpd.conf进入到apache服务文件配置界面。
在这里插入图片描述
在这里插入图片描述
将httpd服务重启,输入service httpd restart
在这里插入图片描述
查看当前服务使用,ps -ef | grep httpd。
在这里插入图片描述
打开浏览器访问localhost/test/test.html发现USER为test2时拒绝访问。
在这里插入图片描述

旺仔Sec
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx
04-17
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx
网御运维安全网关V3.0-用户快速使用手册-v1.0-20180820更新.doc
04-17
网御运维安全网关V3.0-用户快速使用手册-v1.0-20180820更新.doc 网御运维安全网关V3.0-用户快速使用手册-v1.0-20180820更新.doc 网御运维安全网关V3.0-用户快速使用手册-v1.0-20180820更新.doc 网御运维安全网关V3.0...
apache php运行用户,作为apache用户运行的PHP不是apache所属的任何LDAP组的成员
weixin_31774841的博客
03-19 237
简而言之,PHP以用户apache的身份执行的代码,似乎没有对apache所属的组的写访问权,apache可以在shell上对这些组进行写操作。所以我在生产服务器上有一个用户apache。如果我跑id apache我认为apache是几个组的成员,包括groupa. 如果我grep apache /etc/groups我可以看到这些组成员身份不是在本地定义的,而是来自LDAP。我有一个文件夹/u...
如何确定apache的执行用户及它的权限
loongwong2011的博客
08-23 3497
http://bbs.csdn.net/topics/310083283
apache php运行用户,apache如何在普通用户下启动
weixin_42504214的博客
03-19 169
目标:(推荐教程:apache)普通用户编译的apache,要在该用户下启动1024端口以下的apache端口。1、假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/product/sims20/apache./configure --prefix=/opt/aspire/product/sims20/apache --enable-so --...
apache添加多用户
laomengnevergiveup的博客
04-26 1056
apache的配置文件httpd.conf里启用多站点功能 #Include conf/extra/httpd-vhosts.conf 把上面这个#去掉 来到主配置文件httpd.conf,找到 User    daemon Group  daemon 这代表这是apache 启动时使用的默认用户,所以我们创建网站文件夹一定要用 这个用户或你可以换成你喜欢的普通用户 如果你正在
apache指定用户身份运行虚拟主机 多用户权限独立分配mpm-itk模块
weixin_30588907的博客
12-29 200
ubutntu 18.04 下 直接安装 apt install -y libapache2-mpm-itk 安装后配置虚拟主机AssignUserId 用户用户名 <VirtualHost *:80> ServerName text.com DocumentRoot /home/userA/wwwroot AssignUse...
服务器运维工具-GetLog-Win.zip
最新发布
06-23
- 加密与安全:确保日志数据的安全,防止敏感信息泄露,可能需要加密存储或使用安全传输协议。 - 实时监控:实时监控日志,尽早发现异常行为,缩短问题响应时间。 5. **其他相关工具**: - Splunk:一个强大的...
服务器运维工具-日志收集-logCollect-Linux.zip
06-23
服务器运维工具LogCollect在Linux环境中的应用》 在IT运维领域,日志管理是至关重要的环节,它有助于监控系统状态、排查问题以及优化性能。本文将深入探讨一款名为"LogCollect"的服务器运维工具,它专为Linux系统...
apache-skywalking-apm-8.5.0.tar.gz
01-03
这个压缩包 "apache-skywalking-apm-8.5.0.tar.gz" 包含了 Apache SkyWalking 8.5.0 版本的安装文件,用于在您的系统上部署和运行该监控平台。 SkyWalking 是一个强大的分布式追踪系统,能够帮助开发者对复杂分布式...
centos7搭建apache服务(基于域名和IP访问,用户访问控制)
2303_76959508的博客
12-29 1321
我们搭建apache服务我们从几个访问方法搭建。
Apache服务的搭建与配置(超详细版)
热门推荐
Mortalz7
10-29 3万+
Apache是一种常见的Web服务器软件,广泛用于Linux和其他UNIX操作系统上。它是自由软件,可以通过开放源代码的方式进行自由分发和修改。Apache提供了处理静态和动态内容的能力,而且还支持多种编程语言和脚本,如PHP、Python和Perl。此外,Apache还支持SSL、TLS和虚拟主机等功能,可以很好地满足大量的Web应用程序的需求。
LAMP架构调优(二)——修改Apache运行用户
永远是少年
01-22 1608
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP修改Apache运行用户。 一、Apache源码安装默认用户 二、修改Apache运行用户 三、Apache配置文件用户和权限设置 (一)网页文件设置 (二)日志文件设置
Linux apache运行用户用户
wang_quan_li的专栏
09-17 1629
我们在安装apache后,有时在上传文件的时候,提示没有权限或者是不可写,我们都会去查文件夹的权限。 通过ls -l /var/www/html/website可以很直观的看出我们文件和文件夹的权限,drwx-rx-rx没有问题,755 其实这个时候,我们有可能忽略了apache运行用户用户组这个概念 我们在上面查看的时候,还应该看看文件夹的所属用户用户组是否和apache里的一致
Windows环境下,Apache,MySQL等服务以普通用户身份运行具体设置
hanghangde的博客
06-02 4597
1) 首先在windows用户管理建立一个账号,如: apache_user,mysql_user,记住设置的密码,后面要用到;然后点击用户属性,为用户选择用户组,一般是Guests组,也可以不选或选User组;  2) 在“运行”输入“services.msc"打开”服务“管理器,找到apache或mysql服务(记住,前提是它们被作为系统服务安装了),右键点击,属性-》登录选项,默认是选择了
linux 下修改 apache 启动的所属用户和组
ruxing.li 的专栏
09-11 1万+
项目的部署中,我们习惯将整个项目的
Apache设置用户名和密码登录
Michellehyang的博客
04-13 6242
1.安装的是Apache 2.4版本2.找到httpd.conf文件夹,将SRVROOT改为对应路径#Define SRVROOT "/Apache24"Define SRVROOT "C:\Program Files (x86)\Apache24"ServerRoot "${SRVROOT}"3.找到httpd.conf文件夹中,.htaccess地方,将AllowOverride None改为...
apache运行用户用户
03-22 1338
我们在安装apache后,有时在上传文件的时候,提示没有权限或者是不可写,我们都会去查文件夹的权限。 通过ls -l /var/www/html/website可以很直观的看出我们文件和文件夹的权限,drwx-rx-rx没有问题,755 其实这个时候,我们有可能忽略了apache运行用户用户组这个概念 我们在上面查看的时候,还应该看看文件夹的所属用户用户组是否和apache
基于Linux的Apache服务器的设计.doc
02-24
本篇文档是一份关于“基于Linux的Apache服务器设计与实现”的毕业设计论文,由一名学生在指导教师李列文的指导下完成。该论文旨在通过在Linux系统上构建Apache和FTP服务器,提升学生的Linux系统开发能力和将理论知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值