centos lamp权限设置指南

在CentOS上设置LAMP（Linux, Apache, MySQL, PHP）环境的权限，通常涉及以下几个关键步骤：

1. 配置防火墙

• 关闭防火墙：

# 临时关闭
systemctl stop firewalld

# 永久关闭
systemctl disable firewalld

• 配置防火墙规则（例如，开启80端口和3306端口）：

# 编辑防火墙配置文件
vi /etc/sysconfig/iptables

# 添加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

# 保存退出
:wq!

# 重启防火墙使配置生效
systemctl restart iptables.service

# 设置防火墙开机启动
systemctl enable iptables.service

2. 关闭SELinux

• 临时关闭：

setenforce 0

• 永久关闭：

# 编辑配置文件
vi /etc/selinux/config

# 将 SELINUX=enforcing 修改为 SELINUX=disabled
# 保存退出
:wq!

# 重启系统
reboot

3. 安装LAMP组件

安装Apache

# 安装Apache服务及扩展包
yum -y install httpd httpd-manual mod_ssl mod_perl

# 启动Apache服务
systemctl start httpd

# 设置开机启动
systemctl enable httpd

安装MySQL

# 安装MySQL
yum -y install mariadb-server mariadb

# 启动MySQL服务
systemctl start mysqld

# 设置开机启动
systemctl enable mysqld

# 运行安全安装脚本
mysql_secure_installation

安装PHP

# 安装PHP及其扩展
yum install php php-mysql php-gd

# 重启Apache服务以应用PHP配置
systemctl restart httpd

4. 设置文件和目录权限

• 设置网站根目录权限：

# 设置/var/www/html目录权限，允许Apache用户访问
sudo chown -R apache:apache /var/www/html
sudo chmod -R 755 /var/www/html

5. 配置Apache虚拟主机（可选）

• 创建虚拟主机配置文件：

# 创建example.com的虚拟主机配置文件
sudo nano /etc/httpd/conf.d/example.com.conf

# 添加以下内容
VirtualHost *:80
ServerAdmin webmaster@example.com
DocumentRoot /var/www/example.com/public_html
ServerName example.com
ServerAlias www.example.com
ErrorLog /var/log/httpd/example.com-error.log
CustomLog /var/log/httpd/example.com-access.log combined

# 重启Apache服务
systemctl restart httpd

6. MySQL用户权限设置

• 创建用户和设置权限：

# 登录MySQL
mysql -u root -p

# 创建新用户
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

# 授予权限
GRANT SELECT, INSERT, UPDATE ON mydatabase.* TO 'newuser'@'localhost';

# 刷新权限
FLUSH PRIVILEGES;

# 查看用户权限
SHOW GRANTS FOR 'newuser'@'localhost';

7. 测试配置

• 在浏览器中访问服务器的IP地址，检查Apache和MySQL服务是否正常运行。

请注意，上述步骤可能需要根据您的具体需求进行调整。在执行任何权限设置之前，请确保您有足够的权限，并且了解每个命令的作用，以避免对系统造成不必要的影响。