LNMP環境下Ubuntu權限設置要點
一��、文件/目錄權限
- 網站文件:通常設為
644(所有者可讀寫����,其他用戶僅讀)���,命令:
sudo chmod 644 /path/to/website/*
- 網站目錄:通常設為
755(所有者可讀寫執行��,其他用戶可讀執行)��,命令:
sudo chmod 755 /path/to/website
- 遞歸修改:對目錄及其子文件/子目錄批量設置權限�,添加
-R參數���,例如:
sudo chmod -R 755 /var/www/html
二��、用戶與組權限
- Nginx:
- 確保配置文件
/etc/nginx/nginx.conf中user指令為www-data(非root用戶)�。
- 網站文件所有者設為
www-data�,命令:
sudo chown -R www-data:www-data /var/www/html
- MySQL:
- 創建數據庫用戶并授權�,例如:
CREATE USER 'dbuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON dbname.* TO 'dbuser'@'localhost';
FLUSH PRIVILEGES;
- 確保MySQL服務以
mysql用戶運行(默認配置)����。
- PHP-FPM:
- 修改配置文件
/etc/php/7.x/fpm/pool.d/www.conf�,設置user和group為www-data�����。
三��、服務與安全配置
- SELinux/AppArmor(若啟用):
- 調整Nginx/PHP的安全上下文�����,例如:
sudo setsebool -P httpd_can_network_connect_db 1(SELinux)����。
- 最小權限原則:避免使用
chmod 777�,僅授予必要權限�����。
- 定期審計:通過
ls -l檢查權限�����,或使用auditd工具監控關鍵文件����。
操作前建議:備份重要數據�,使用visudo編輯權限配置文件�,確保命令正確無誤�����。
參考來源:
