centos apache2權限設置技巧

以下是CentOS下Apache2權限設置的核心技巧，涵蓋用戶、文件、配置及安全層面：

一、用戶與組管理

• 確認Apache運行用戶：通常為apache或httpd，可通過ps aux | grep httpd查看。
• 創建專用用戶組（可選）：

  sudo groupadd webadmin  
  sudo usermod -aG webadmin apache  # 將Apache用戶加入自定義組  
  

二、文件與目錄權限

• 所有權設置：

  sudo chown -R apache:apache /var/www/html  # 確保Apache用戶組擁有網站目錄  
  

• 權限設置：
  • 目錄：755（所有者可讀/寫/執行，其他用戶僅讀/執行）

    sudo chmod -R 755 /var/www/html  
    

  • 文件：644（所有者可讀/寫，其他用戶僅讀）

    sudo find /var/www/html -type f -exec chmod 644 {} \;  
    

• 敏感文件加強保護（如配置文件）：

  sudo chmod 600 /var/www/html/config.ini  # 僅所有者可讀寫  
  sudo chown root:apache /var/www/html/config.ini  # 限制修改權限  
  

三、Apache配置優化

• 目錄訪問控制：
  在/etc/httpd/conf/httpd.conf或虛擬主機配置中，使用<Directory>指令：

  <Directory "/var/www/html">  
      Options Indexes FollowSymLinks  
      AllowOverride All  
      Require all granted  # 允許所有訪問（生產環境建議限制IP）  
  </Directory>  
  

• 禁用不必要的模塊：

  sudo a2dismod autoindex  # 禁用目錄列表模塊（若不需要）  
  sudo systemctl restart httpd  
  

• 啟用認證（需訪問控制時）：

  <Directory "/var/www/secure">  
      AuthType Basic  
      AuthName "Restricted Area"  
      AuthUserFile /etc/httpd/.htpasswd  
      Require valid-user  
  </Directory>  
  

  創建密碼文件：

  sudo htpasswd -c /etc/httpd/.htpasswd username  
  

四、SELinux與防火墻

• 調整SELinux上下文（若啟用）：

  sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?"  
  sudo restorecon -Rv /var/www/html  
  

• 開放防火墻端口：

  sudo firewall-cmd --permanent --add-service=http  
  sudo firewall-cmd --permanent --add-service=https  
  sudo firewall-cmd --reload  
  

五、安全加固技巧

• 隱藏版本信息：
  編輯/etc/httpd/conf/httpd.conf，設置：

  ServerSignature Off  
  ServerTokens Prod  
  

• 定期審計權限：
  使用auditd監控關鍵目錄的訪問行為，或通過ls -lZ檢查SELinux上下文是否正確。

注意：修改配置后需重啟Apache生效：sudo systemctl restart httpd。生產環境中建議遵循“最小權限原則”，避免過度開放權限。

參考來源：