Apache2在CentOS中的权限如何设置 - 问答

CentOS 上 Apache HTTP Server 的权限设置

一运行身份与目录所有权

确认运行身份：在 /etc/httpd/conf/httpd.conf 中查看 User 与 Group，常见为 apache:apache。如使用自定义用户（如 www:www），需同步修改此处。
设置网站目录所有权（示例为 /var/www/html）：
- 递归设置所有者：sudo chown -R apache:apache /var/www/html
- 目录权限：sudo find /var/www/html -type d -exec chmod 755 {} \;
- 文件权限：sudo find /var/www/html -type f -exec chmod 644 {} \;
说明：目录需要执行权限（以便进入），文件一般不需要执行权限（除非是可执行脚本/程序）。

二访问控制与目录策略

基本目录授权（Apache 2.4 语法）：

编辑主配置或虚拟主机配置：

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

访问控制示例：

仅允许内网网段：

<Directory "/var/www/html/private">
    Require all denied
    Require ip 192.168.1.0/24
</Directory>

基本认证：

创建密码文件：sudo htpasswd -c /etc/httpd/.htpasswd alice

配置：

<Directory "/var/www/html/secret">
    AuthType Basic
    AuthName "Restricted"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

修改后检查并重载：sudo httpd -t && sudo systemctl reload httpd。

三 SELinux 与端口上下文

查看状态：sestatus；临时切换为宽容模式用于排查：sudo setenforce 0（排查后请恢复为 enforcing）。
为网站目录设置正确的类型：
- 单目录：sudo chcon -t httpd_sys_content_t /var/www/html
- 递归：sudo chcon -R -t httpd_sys_content_t /var/www/html
- 持久化（推荐）：
```
sudo semanage fcontext -a -t httpd_sys_content_t "/var/www(/.*)?"
sudo restorecon -Rv /var/www
```
若需写入（如上传目录、日志目录），设置相应类型（示例）：
- 上传目录：sudo chcon -R -t httpd_sys_rw_content_t /var/www/html/uploads
- 数据目录：sudo chcon -R -t httpd_sys_rw_content_t /var/www/data
注意：不要长期将 SELinux 设为 permissive/disabled，应优先使用正确的类型与布尔值策略。

四防火墙与端口放行

放行 HTTP/HTTPS：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

如使用非标准端口，需新增端口规则并重新加载防火墙。

五日志排查与变更生效

常用日志：
- 访问日志：/var/log/httpd/access_log
- 错误日志：/var/log/httpd/error_log（权限/SELinux/目录不存在等错误会在此记录）
变更生效：
- 语法检查：sudo httpd -t
- 重启/重载：sudo systemctl restart httpd 或 sudo systemctl reload httpd
快速验证：curl -I http://服务器IP或域名。

0 赞

0 踩