阅读量:2
LNMP环境下Ubuntu权限设置要点
一、文件/目录权限
- 网站文件:通常设为
644(所有者可读写,其他用户仅读),命令:
sudo chmod 644 /path/to/website/* - 网站目录:通常设为
755(所有者可读写执行,其他用户可读执行),命令:
sudo chmod 755 /path/to/website - 递归修改:对目录及其子文件/子目录批量设置权限,添加
-R参数,例如:
sudo chmod -R 755 /var/www/html
二、用户与组权限
- Nginx:
- 确保配置文件
/etc/nginx/nginx.conf中user指令为www-data(非root用户)。 - 网站文件所有者设为
www-data,命令:
sudo chown -R www-data:www-data /var/www/html
- 确保配置文件
- MySQL:
- 创建数据库用户并授权,例如:
CREATE USER 'dbuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON dbname.* TO 'dbuser'@'localhost';
FLUSH PRIVILEGES; - 确保MySQL服务以
mysql用户运行(默认配置)。
- 创建数据库用户并授权,例如:
- PHP-FPM:
- 修改配置文件
/etc/php/7.x/fpm/pool.d/www.conf,设置user和group为www-data。
- 修改配置文件
三、服务与安全配置
- SELinux/AppArmor(若启用):
- 调整Nginx/PHP的安全上下文,例如:
sudo setsebool -P httpd_can_network_connect_db 1(SELinux)。
- 调整Nginx/PHP的安全上下文,例如:
- 最小权限原则:避免使用
chmod 777,仅授予必要权限。 - 定期审计:通过
ls -l检查权限,或使用auditd工具监控关键文件。
操作前建议:备份重要数据,使用visudo编辑权限配置文件,确保命令正确无误。
参考来源:
以上就是关于“LNMP环境下Ubuntu如何进行权限设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm