apache配置网站目录的读写权限

最新推荐文章于 2024-05-22 10:20:30 发布
最新推荐文章于 2024-05-22 10:20:30 发布
阅读量5.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: apache 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vip_linux/article/details/11446133
本文详细介绍了在Apache服务器环境中,如何通过chown、chmod命令配置网站目录和文件的所有权与权限,确保网站安全稳定运行。利用find命令在多层次目录中高效设置权限,特别关注了针对特定目录和文件的权限调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分享下apache中配置网站目录文件权限的方法。

假设http服务器运行用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。

操作方法与步骤:
1,首先,设定网站目录和文件的所有者和所有组为centos,www。
例如:
 

复制代码代码示例:
chown -R centos:www /home/centos/web

2,设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限。
这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
 

复制代码代码示例:
find -type d -exec chmod 750 {} \;

3,设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
 

复制代码代码示例:
find -not -type d -exec chmod 640 {} \;

4,针对个别目录设置可写权限。
比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
 

复制代码代码示例:
find data -type d -exec chmod 770 {} \;

你一定注意到了,在以上的配置中,find命令的妙用。
在操作多层次目录中的文件时,尤其是查找文件并设置权限时,find命令还是大有用武之地的。

本文原始链接:http://www.jbxue.com/article/11598.html

apache2.conf配置文件错误提权(存在权限的提权)
墨痕诉清风的博客
05-27 674
现在,我们在 PHP 中创建一个反向 Shell,以便在运行它时,我们以用户“mahakal”的身份控制它。我们使用 Netcat 回到我们的 shell 并检查我们是否已经在使用用户帐户“mahakal”的机器中。看到在文件“/etc/apache2/apache2.conf”中存在权限。用 Python 搭建了一个 HTTP 服务器,将文件下载到机器上,替换掉原来的。在我的机器中下载了文件并编辑了这些行,指定了用户名“mahakal”。前提在/etc/passwd中获取到用户及组的名称。
Apache中设置目录权限
11-21
1,Options设置 服务器特性设置 All 所有的目录特性都有效,这是缺省状态 None 所有的目录特性都无效 FollowSymLinks 允许使用符号连接,这将使浏览器有可能访问文档根目录(DocumentRoot)之外的文档 SymLinksIfOwnerMatch 只有符号连接的目的与符号连接本身为同一用户所拥有时,才允许访问,这个设置将增加一些安全性 ExecCGI 允许这个目录下可以执行CGI程序 Indexes 允许浏览器可以生成这个目录下所有文件的索引,使得在这个目录下没有index.html(或其他索引文件)时,能向浏览器发送这个目录下的文件列表
apache2.4配置目录权限
qq_25096749的博客
05-22 839
1、权限说明require all granted # 允许所有用户访问我的网站Require all denied # 拒绝所有人访问我的网站AllowOverride All # 开启.htaccess文件Options Indexes # 允许浏览目录结构Options -Indexes # 不允许浏览目录结构options FollowSymLinks # 允许将站点目录下的文件创建软链接到其他目录中使用options FollowSymLinks # 服务器允许此站点目录使用链接符号。
apache 设置目录权限控制
lilisalo
04-15 288
1。首先要有apache 的认证模块,默认都会安装。 2. 编辑httpd.conf文件 ,修改工作目录下的配置,将AllowOverride 更改为AuthConfig <Directory /data/mrtgwww/> Options Indexes FollowSymLinks AllowOverride...
apache 目录权限设置方法
06-29
apache 目录权限设置方法apache 目录权限设置方法
网站目录权限设置
chulan8907的博客
06-06 6941
1.目录权限设置说明 先将网站所在的目录设为只读。如:网站放在wwwroot目录下,将wwwroot设为只读; 再将以下目录设置为可读写权限,同时关闭执行权限 (1)数据目录:/Data (2)上传目录:/Upload (3)配置文件目录:/App/Conf (4)电脑网站模板目录/Ap...
apache在win2003下的安全设置(配合文件夹权限目录,很好很安全)
09-15
此时需要为Apache安装目录及web目录(例如D:/apache2.2及D:/wwwroot)授予“apache”账户可读写权限,同时移除各磁盘根目录除administrator与system以外的所有权限。 #### 三、调整文件夹权限 **步骤:** 1. **...
linux文件上传,给文件或目录添加apache权限的方法
09-15
在Linux环境下,尤其是对于运行Apache HTTP服务器的LAMP(Linux、Apache、MySQL、PHP)架构,有时我们需要允许Apache服务进程对特定文件或目录具有读写权限,以便实现文件上传等功能。这里我们将详细讲解如何处理...
DEDECMS网站系统目录权限设置教程.doc
最新发布
12-08
- 对于网站的安全,不仅需要设置正确的目录权限,还需要对服务器配置进行检查,避免其他潜在的安全隐患,比如通过不当配置暴露敏感信息或允许未授权访问。 - 更新和维护:定期更新DEDECMS系统和所有模块到最新版本...
linux用户有读权限的文件,Linux web目录权限设定 多个用户同时拥有读写权限
weixin_35729227的博客
04-28 908
刚刚在贴吧看到有人对web目录如何做权限设定很是疑惑。下面我来做一下讲解。本文使用到的是linux中的setgid(该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.)权限。关于setgid请参考:Linux下chmod g+s 、chmod o+t 、chmod u+s详解下面是详细的实验步骤:1.创建公共web组,以及多个账户,保证新建的账户...
Apache2.4 目录权限
flyhorse1010的专栏
09-15 241
AllowOverride All Allow from All Options All Require all granted http://www.unclealan.cn/index.php/system/117.html
php服务器 设置文件可读,技术|如何在 Web 服务器文档根目录上设置只读文件权限...
weixin_35996612的博客
03-25 196
Q:如何对我存放在 /var/www/html/ 目录中的所有文件设置只读权限?你可以使用 chmod 命令对 Linux/Unix/macOS/OS X/*BSD 操作系统上的所有文件来设置只读权限。这篇文章介绍如何在 Linux/Unix 的 web 服务器(如 Nginx、 Lighttpd、 Apache 等)上来设置只读文件权限。如何设置文件为只读模式语法为:### 仅针对文件 ###c...
Apache网站目录访问权限设置
美奇软件开发工作室
02-27 1万+
1、目录访问权限 一个站点,就是一个“目录”,每个目录, 应该给其设定“访问权限”。 设置方法(apache2.2): <Directory "要设置权限目录(站点)路径"> # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表 Options Indexes # 开启分布式权限 AllowOverride None...
php服务器 设置文件可读,如何在Web服务器文档根目录上设置只读文件权限
weixin_29048309的博客
03-25 290
问题:如何对我存放在 /var/www/html/ 目录中的所有文件设置只读权限?你可以使用 chmod 命令对 Linux/Unix/macOS/OS X/*BSD 操作系统上的所有文件来设置只读权限。这篇文章介绍如何在 Linux/Unix 的 web如何设置文件为只读模式语法为:### 仅针对文件 ###chmod 0444 /var/www/html/*chmod 0444 /var/ww...
apache配置Directory目录权限的一些配置
刘书的IT博客
01-22 1万+
可以使用和这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体 的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。 Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all
apache中关于目录访问权限设置
逍遥斩舞的专栏
11-03 1万+
注意一下apache的版本。 **************************************** apeche2.2 1、想禁止来自某个网站或IP的访问, Order Allow,Deny Allow from all Deny from domain.org #禁止domain.org访问本服务器 2、仅允许某一个网站或IP访问本服务器
Linux下Apache网站目录读写权限的设置
热门推荐
haoke
08-29 4万+
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www-data,网站用户为www-data,网站目录是/var/www/html 方法/步骤 1 我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令: sudo chown -R www-data:www-dat
SELinux 开启apache对 文件访问读写权限 /data/log/fjlog/ 详细步骤
09-21
SELinux 是一种强制安全模型,用于提高 Linux 系统的安全级别。如果你想要在 Apache 中开启 SELinux 并允许对 `/data/log/fjlog/` 目录的文件进行读写权限,你需要按照以下步骤操作: 1. **确认当前 SELinux 状态**: 首先,运行 `sestatus` 命令检查是否已经启用,并了解当前的策略。 2. **创建规则文件**: 使用文本编辑器创建一个新的 SELinux 安全上下文规则文件(例如:`httpd_fjlog_t.te`),定义一个新的类型(如 httpd_fjlog_t)并指定允许的权限。示例内容可以包含类似这样的行: ```bash cat <<EOF | sudo tee /etc/selinux/httpd_fjlog_t.te type httpd_fjlog_t file_type; allow httpd_t write_file www_data_dir; EOF ``` 3. **编译并安装规则**: ``` sudo semanage module -t httpd_module -i httpd_fjlog_t.te sudo semodule_package -m httpd_fjlog_t.te -o httpd_fjlog.pp sudo rpm -Uvh httpd_fjlog.pp ``` 4. **加载新规则并设置上下文**: ```bash sudo semanage boolean -l | grep httpd_fjlog_t sudo setsebool -P httpd_can_write_to_log_files 1 sudo restorecon -Rv /data/log/fjlog/ ``` 第一行检查规则是否已被激活,第二行将布尔值设为1以允许Apache入日志,第三行应用新的权限到指定目录。 5. **重启 Apache**: ``` sudo service apache2 restart ``` 6. **验证权限**: 检查 Apache 是否可以正常入该目录,尝试创建一个文件测试一下。 现在 Apache 应该拥有对 `/data/log/fjlog/` 目录读写权限了。如果遇到问题,你可以通过 `audit2allow` 和 `audit2why` 工具查找审计日志以找出潜在的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值