LAMP调优 - 2 - 修改Apache的用户&Apache目录权限设置

修改Apache的使用用户：

一、查看Apache默认用户

二、修改Apache的使用用户

1、新建用户为apache

[[email protected] ~]# useradd apache -s /sbin/nologin -M    #  -M表示不创建用户家目录

2、修改Apache配置文件中的参数，配置文件具体在那个路径，需要看自己安装在哪里

[[email protected] ~]# vim /etc/httpd/httpd.conf 

修改前：

修改后：

3、使用graceful平滑重启Apache，然后查看httpd的使用用户是否更改

[[email protected] ~]# /etc/init.d/apachectl graceful 

[[email protected] ~]# ps -ef | grep httpd

 

Apache目录权限设置：

在生产环境的网站架构中，我们应把资源文件的权限做好配置。

例：用户上传的图片及附件等和程序做好分离。这样才能更方便我们做好授权，保证Apache服务和整个服务器安全，

 

目前属主属组都属于Root；

 

使用chown来进行文件属主属组的更改：

[[email protected] ~]# chown apache. /usr/local/apache/htdocs/ -R     #-R表示递归，htdocs中保存的是页面内容

修改后：

 

保护Apache日志安全：

对日志的授权，我们要将属主属组都设置为root；

注：由于Apache日志的记录是由Apache的主进程进行操作的，而且Apache的主进程又是Root用户启动的，所以这样不影响日志的输出，这也是记录日志最安全的方法。