阅读量:1
Debian LAMP权限设置需遵循最小权限原则,核心要点如下:
- 用户与组隔离
- Apache/PHP使用
www-data用户和组。 - MySQL使用独立用户(非
root),为每个应用创建专用数据库用户并限制权限。
- Apache/PHP使用
- 关键目录权限
- Web根目录(如
/var/www/html):所有者www-data,权限755(目录)/644(文件),禁止执行权限。 - 上传目录:需设置为
770,允许www-data组写入,但限制执行。 - 配置文件(如
/etc/apache2、/etc/mysql):权限644,仅root可读写。
- Web根目录(如
- 服务与特殊权限
- 禁用
root远程SSH登录,使用普通用户+sudo操作。 - 谨慎使用
chmod 777,避免设置SUID/SGID位。
- 禁用
- 安全增强工具
- 启用AppArmor(Debian默认)限制服务权限。
- 定期审计权限,使用
ls -la检查关键目录,监控日志文件。
以上就是关于“Debian LAMP权限设置要点”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm