首页 伟德体育app下载官网 编程 必备知识 搜索引擎 圩日手册
站内搜索
  • 最近浏览
  • [网络伟德体育app下载官网]如何保证伟德体育app下载官网...
  • 搭建eclipse+Jbos...
  • ThinkPHP提示 3.0...
  • WTS系列函数的使用
  • DZ论坛自动任务不能自动执行...
  • 您正尝试从不属于“受信任的站...
  • [web站点]在IIS上开设...
  • 错误:无法使用虚拟目录密码作...
  • chmod----改变一个或...
  • 如何清空DNS缓存
  • 命令行下的ip安全策略
  • CentOS最常用命令及快捷...
  • API之SetWindows...
  • Notice: Undefi...
  • centos linux 文...
  • 推荐文章
  • [网络伟德体育app下载官网]如何保证伟德体育app下载官网...
  • [伟德始于英国1946]查看sql ser...
  • MySql替换伟德始于英国1946内容
  • thinkphp的设置方法
  • 命令行下的ip安全策略
  • 热文排行
  • API之SetWindows...
  • StartServiceCtrlDispatcher
  • [网络伟德体育app下载官网]如何保证伟德体育app下载官网...
  • 搭建eclipse+Jbos...
  • VC++ 重启服务,停止服务...
  • 远程桌面连接日志脚本bat&vbs
  • VB API 重启服务,停止...
  • 端口复用技术与实现代码(C++)
  • WTS系列函数的使用
  • 获取计算机信息有关的API
  • [web站点]在IIS上开设...
  • [伟德始于英国1946]查看sql ser...
  • vc编译exe的体积最小优化
  • 将STL改成链表式
  • VB ListView的使用
  • centos下配置apache用户及用户组权限


    首先,在CentOS中建立用户www。

     代码如下
    复制代码

    groupadd www
    useradd --shell /sbin/nologin -g www www

    其次,在Apache配置文件httpd.conf中设置User,Group。

     代码如下
    复制代码

    #
    # If you wish httpd to run as a different user or group, you must run
    # httpd as root initially and it will switch.
    #
    # User/Group: The name (or #number) of the user/group to run httpd as.
    # It is usually good practice to create a dedicated user and group for
    # running httpd, as with most system services.
    #
    User www
    Group www

    最后,设置网站文件的用户和用户组为www。

     代码如下
    复制代码

    #假设网站部署在/home/www下
    cd /home/www/
    chown -R www:www .        //前者为群组名称,后者为用户名, *表示全部文件


    网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
    我们假设http伟德体育app下载官网运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
    1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

    1. chown -R centos:www /home/centos/web

    2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

    1. find -type d -exec chmod 750 {} ;

    3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http伟德体育app下载官网只有读取文件的权限,无法更改文件,其它用户无任何权限。

    1. find -not -type d -exec chmod 640 {} ;

    4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

    1. find data -type d -exec chmod 770 {} ;


    [ly70041]
    添加时间:2017-08-16
    版权所有(C)2005-2015