超级会员免费看
Apache安全配置与管理全解析
1. 安全基础
1.1 用户访问权限
网站访客的访问权限与运行服务器进程的用户 ID 相似,该用户 ID 权限应受限,以确保系统安全。若配置得当,此用户 ID 只能在机器上执行有限功能。
1.2 Apache 启动权限
虽非 root 用户也能启动 Apache,但该进程无法切换到其他用户 ID,也不能绑定低于 1024 的端口。这在特定有限场景有用,但不适用于公开访问系统。
2. 文件权限设置
2.1 基本权限设置
在 Linux 系统中,文件权限对安全至关重要。若关键文件权限设置不当,普通用户可能进行通常只有超级用户才能执行的更改。为让 Apache 以非特权用户身份在 80 端口(或低于 1024 的端口)运行,需从 root 启动。非特权用户(如 webuser)应能读取 Web 文档树但可能无法修改。为使 webuser 能读取文档树,需将文档树中所有需提供服务的文件和目录设置为全局可读:
# chmod -R o+r
为处理 Web 文档的人员创建一个组(如 webeditors),此组应与 webuser 所属组不同,因为该组要对文档树进行写入操作。为 目录设置组粘滞位,确保在此创建的新文件归该组所有,组内成员均可编辑:
# chown -R otheruser.webeditors
# chmod -R g+s
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
