阅读量:0
CentOS 上 Apache HTTP Server 的权限设置
一 运行身份与目录所有权
- 确认运行身份:在 /etc/httpd/conf/httpd.conf 中查看 User 与 Group,常见为 apache:apache。如使用自定义用户(如 www:www),需同步修改此处。
- 设置网站目录所有权(示例为 /var/www/html):
- 递归设置所有者:
sudo chown -R apache:apache /var/www/html - 目录权限:
sudo find /var/www/html -type d -exec chmod 755 {} \; - 文件权限:
sudo find /var/www/html -type f -exec chmod 644 {} \;
- 递归设置所有者:
- 说明:目录需要执行权限(以便进入),文件一般不需要执行权限(除非是可执行脚本/程序)。
二 访问控制与目录策略
- 基本目录授权(Apache 2.4 语法):
- 编辑主配置或虚拟主机配置:
Options Indexes FollowSymLinks AllowOverride All Require all granted
- 编辑主配置或虚拟主机配置:
- 访问控制示例:
- 仅允许内网网段:
Require all denied Require ip 192.168.1.0/24 - 基本认证:
- 创建密码文件:
sudo htpasswd -c /etc/httpd/.htpasswd alice - 配置:
AuthType Basic AuthName "Restricted" AuthUserFile /etc/httpd/.htpasswd Require valid-user
- 创建密码文件:
- 仅允许内网网段:
- 修改后检查并重载:
sudo httpd -t && sudo systemctl reload httpd。
三 SELinux 与端口上下文
- 查看状态:
sestatus;临时切换为宽容模式用于排查:sudo setenforce 0(排查后请恢复为 enforcing)。 - 为网站目录设置正确的类型:
- 单目录:
sudo chcon -t httpd_sys_content_t /var/www/html - 递归:
sudo chcon -R -t httpd_sys_content_t /var/www/html - 持久化(推荐):
sudo semanage fcontext -a -t httpd_sys_content_t "/var/www(/.*)?" sudo restorecon -Rv /var/www
- 单目录:
- 若需写入(如上传目录、日志目录),设置相应类型(示例):
- 上传目录:
sudo chcon -R -t httpd_sys_rw_content_t /var/www/html/uploads - 数据目录:
sudo chcon -R -t httpd_sys_rw_content_t /var/www/data
- 上传目录:
- 注意:不要长期将 SELinux 设为 permissive/disabled,应优先使用正确的类型与布尔值策略。
四 防火墙与端口放行
- 放行 HTTP/HTTPS:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload - 如使用非标准端口,需新增端口规则并重新加载防火墙。
五 日志排查与变更生效
- 常用日志:
- 访问日志:/var/log/httpd/access_log
- 错误日志:/var/log/httpd/error_log(权限/SELinux/目录不存在等错误会在此记录)
- 变更生效:
- 语法检查:
sudo httpd -t - 重启/重载:
sudo systemctl restart httpd或sudo systemctl reload httpd
- 语法检查:
- 快速验证:
curl -I http://服务器IP或域名。
以上就是关于“Apache2在CentOS中的权限如何设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm