LAMP调优 - 2 - 修改Apache的用户&Apache目录权限设置
修改Apache的使用用户:
一、查看Apache默认用户
二、修改Apache的使用用户
1、新建用户为apache
[[email protected] ~]# useradd apache -s /sbin/nologin -M # -M表示不创建用户家目录
2、修改Apache配置文件中的参数,配置文件具体在那个路径,需要看自己安装在哪里
[[email protected] ~]# vim /etc/httpd/httpd.conf
修改前:
修改后:
3、使用graceful平滑重启Apache,然后查看httpd的使用用户是否更改
[[email protected] ~]# /etc/init.d/apachectl graceful
[[email protected] ~]# ps -ef | grep httpd
Apache目录权限设置:
在生产环境的网站架构中,我们应把资源文件的权限做好配置。
例:用户上传的图片及附件等和程序做好分离。这样才能更方便我们做好授权,保证Apache服务和整个服务器安全,
目前属主属组都属于Root;
使用chown来进行文件属主属组的更改:
[[email protected] ~]# chown apache. /usr/local/apache/htdocs/ -R #-R表示递归,htdocs中保存的是页面内容
修改后:
保护Apache日志安全:
对日志的授权,我们要将属主属组都设置为root;
注:由于Apache日志的记录是由Apache的主进程进行操作的,而且Apache的主进程又是Root用户启动的,所以这样不影响日志的输出,这也是记录日志最安全的方法。