centos lnmp权限设置指南

以下是CentOS LNMP权限设置指南：

用户和组管理

• 创建专用用户：为Nginx、MySQL等服务创建非root用户，如sudo adduser nginx。
• 设置用户权限：用chown和chmod命令更改文件和目录的所有者及权限，确保用户只能访问必要资源。

服务权限配置

• Nginx：配置文件权限设为640，用户和组为root，静态文件权限设为644，目录权限设为755。
• MySQL：为每个应用创建专用用户，仅授予必要权限，限制远程访问。
• PHP：配置PHP-FPM以非root用户运行，限制PHP文件访问目录，禁用危险函数。

系统安全设置

• 禁用root远程登录，使用防火墙限制端口访问。
• 定期更新系统和软件，审计日志，监控系统安全。