CentOS Apache权限管理技巧

以下是CentOS Apache权限管理的关键技巧：

1. 文件与目录权限

   • 文件：通常设为644（所有者可读写，其他用户仅读）。
   • 目录：设为755（所有者可读写执行，其他用户仅读执行），上传/缓存目录需设为770或775以允许写入。
   • 命令：chown -R apache:apache /path（修改所有者和组），chmod -R 755 /path（递归设置权限）。

2. 用户与组配置

   • 确保Apache以非root用户（如apache或自定义用户）运行，在配置文件中设置User和Group指令。
   • 避免网站文件所有者与Apache用户一致，防止权限滥用。

3. SELinux管理

   • 启用时需设置正确上下文：semanage fcontext -a -t httpd_sys_content_t /path，并执行restorecon -Rv /path。
   • 临时禁用可执行setenforce 0，但生产环境建议保持开启并配置策略。

4. Apache配置优化

   • 使用<Directory>指令限制目录访问权限，如Require all granted或按IP限制。
   • 启用.htaccess时需在配置中设置AllowOverride，并限制其使用范围。

5. 防火墙与安全增强

   • 开放HTTP（80）和HTTPS（443）端口：firewall-cmd --add-service=http --add-service=https --permanent。
   • 隐藏Apache版本信息：在配置中设置ServerSignature Off和ServerTokens Prod。

6. 日志与监控

   • 定期检查/var/log/httpd/下的访问和错误日志，及时发现异常访问。

注意：操作前备份配置文件，遵循“最小权限原则”，避免过度开放权限。