Ubuntu LNMP如何進行權限設置

在Ubuntu上配置LNMP（Linux, Nginx, MySQL/MariaDB, PHP）環境時，權限設置是一個重要的環節，以確保系統的安全性和穩定性。以下是一些基本的權限設置步驟：

1. 用戶和組設置

• 創建專用的用戶和組：為Nginx、MySQL/MariaDB和PHP-FPM創建專用的用戶和組，避免使用root用戶運行這些服務。

  sudo groupadd www-data
  sudo useradd -g www-data www-data
  sudo groupadd mysql
  sudo useradd -g mysql mysql
  sudo groupadd php-fpm
  sudo useradd -g php-fpm php-fpm
  

2. Nginx權限設置

• Nginx用戶和組：確保Nginx以www-data用戶和組運行。

  user www-data;
  

• 文件和目錄權限：確保網站文件和目錄的權限正確。

  sudo chown -R www-data:www-data /var/www/html
  sudo find /var/www/html -type d -exec chmod 755 {} \;
  sudo find /var/www/html -type f -exec chmod 644 {} \;
  

3. MySQL/MariaDB權限設置

• 數據目錄權限：確保MySQL/MariaDB的數據目錄權限正確。

  sudo chown -R mysql:mysql /var/lib/mysql
  sudo chmod -R 750 /var/lib/mysql
  

• 配置文件權限：確保MySQL/MariaDB的配置文件權限正確。

  sudo chown mysql:mysql /etc/mysql/my.cnf
  sudo chmod 640 /etc/mysql/my.cnf
  

4. PHP-FPM權限設置

• PHP-FPM用戶和組：確保PHP-FPM以php-fpm用戶和組運行。

  ; /etc/php/7.4/fpm/pool.d/www.conf
  user = php-fpm
  group = php-fpm
  

• 文件和目錄權限：確保PHP文件和目錄的權限正確。

  sudo chown -R www-data:www-data /var/www/html
  sudo find /var/www/html -type d -exec chmod 755 {} \;
  sudo find /var/www/html -type f -exec chmod 644 {} \;
  

5. SELinux/AppArmor設置（可選）

• SELinux：如果系統啟用了SELinux，確保相關服務和文件的安全上下文正確。

  sudo chcon -Rv --type=httpd_sys_content_t /var/www/html
  sudo chcon -Rv --type=httpd_sys_rw_content_t /var/log/httpd
  

• AppArmor：如果系統啟用了AppArmor，確保相關配置文件正確。

  sudo aa-enforce /etc/apparmor.d/usr.sbin.nginx
  sudo aa-enforce /etc/apparmor.d/usr.sbin.mysqld
  sudo aa-enforce /etc/apparmor.d/usr.sbin.php-fpm
  

6. 定期檢查和更新權限

• 定期檢查：定期檢查文件和目錄的權限，確保它們符合安全要求。

  sudo find / -type d -exec chmod 755 {} \;
  sudo find / -type f -exec chmod 644 {} \;
  

• 更新權限：在部署新應用或更新現有應用時，及時更新相關文件和目錄的權限。

通過以上步驟，可以有效地設置和管理Ubuntu LNMP環境的權限，確保系統的安全性和穩定性。