centos lnmp如何管理用戶權限

在CentOS系統中，使用LNMP（Linux, Nginx, MySQL, PHP）搭建的服務器，管理用戶權限是一個重要的安全措施。以下是一些關鍵步驟和最佳實踐：

1. 用戶賬戶管理

• 創建新用戶：

  sudo adduser username
  

• 刪除用戶：

  sudo deluser username
  

• 修改用戶密碼：

  sudo passwd username
  

2. 文件和目錄權限

• 設置文件權限：

  chmod 644 filename
  

• 設置目錄權限：

  chmod 755 directoryname
  

• 更改文件所有者：

  chown username:groupname filename
  

• 更改目錄所有者：

  chown -R username:groupname directoryname
  

3. Nginx用戶權限

• 配置Nginx以使用非root用戶運行： 編輯/etc/nginx/nginx.conf，找到user指令并設置為非root用戶（例如nginx）：

  user nginx;
  

• 重啟Nginx服務：

  sudo systemctl restart nginx
  

4. MySQL/MariaDB用戶權限

• 登錄MySQL/MariaDB：

  mysql -u root -p
  

• 創建新用戶：

  CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
  

• 授予權限：

  GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';
  FLUSH PRIVILEGES;
  

• 刪除用戶：

  DROP USER 'username'@'localhost';
  FLUSH PRIVILEGES;
  

5. PHP-FPM用戶權限

• 配置PHP-FPM以使用非root用戶運行： 編輯/etc/php-fpm.d/www.conf，找到user和group指令并設置為非root用戶（例如www-data）：

  user = www-data
  group = www-data
  

• 重啟PHP-FPM服務：

  sudo systemctl restart php-fpm
  

6. SELinux配置

• 檢查SELinux狀態：

  sestatus
  

• 臨時禁用SELinux（不推薦長期使用）：

  sudo setenforce 0
  

• 永久禁用SELinux（需要修改/etc/selinux/config）：

  SELINUX=disabled
  

• 配置SELinux策略： 使用semanage工具來管理SELinux策略，例如：

  sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/your/file"
  sudo restorecon -v "/path/to/your/file"
  

7. 定期審計和監控

• 使用auditd進行審計：

  sudo yum install audit
  sudo systemctl enable auditd
  sudo systemctl start auditd
  

• 配置審計規則： 編輯/etc/audit/audit.rules，添加需要審計的規則。

通過以上步驟，你可以有效地管理CentOS系統中LNMP環境的用戶權限，提高系統的安全性和穩定性。