ubuntu lamp如何管理用户权限

在Ubuntu LAMP（Linux, Apache, MySQL, PHP）环境中，管理用户权限是一个重要的安全任务。以下是一些基本的步骤和最佳实践：

1. 用户账户管理

• 创建新用户：

  sudo adduser username
  

• 删除用户：

  sudo deluser username
  

• 修改用户密码：

  sudo passwd username
  

2. 文件和目录权限

• 查看文件权限：

  ls -l /path/to/file_or_directory
  

• 修改文件权限：

  sudo chmod 755 /path/to/file_or_directory
  

• 修改文件所有者：

  sudo chown username:groupname /path/to/file_or_directory
  

3. Apache用户权限

• Apache默认用户：通常是www-data
• 修改Apache配置文件：

  sudo nano /etc/apache2/envvars
  

  找到APACHE_RUN_USER和APACHE_RUN_GROUP并修改为你的用户和组。

4. MySQL用户权限

• 登录MySQL：

  mysql -u root -p
  

• 创建新用户：

  CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
  

• 授予权限：

  GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';
  FLUSH PRIVILEGES;
  

5. PHP安全设置

• 修改PHP配置文件：

  sudo nano /etc/php/7.x/apache2/php.ini
  

  或者对于PHP-FPM：

  sudo nano /etc/php/7.x/fpm/php.ini
  

• 调整敏感设置：
  • display_errors = Off
  • log_errors = On
  • error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
  • allow_url_fopen = Off
  • open_basedir = /var/www/html/:/tmp/

6. SELinux（如果启用）

• 查看SELinux状态：

  sestatus
  

• 临时禁用SELinux：

  sudo setenforce 0
  

• 永久禁用SELinux： 编辑/etc/selinux/config，将SELINUX=enforcing改为SELINUX=disabled。

7. 定期审计和更新

• 定期检查系统日志：

  sudo tail -f /var/log/syslog
  

• 更新系统和软件包：

  sudo apt update && sudo apt upgrade
  

通过以上步骤，你可以有效地管理Ubuntu LAMP环境中的用户权限，确保系统的安全性和稳定性。