以下是在CentOS上设置Apache权限的指南:
创建www用户和组(若不存在):
sudo groupadd www
sudo useradd -g www -d /var/www -s /usr/sbin/nologin www
将网站目录所有者设为www用户和组,如网站根目录为/var/www/html:
sudo chown -R www:www /var/www/html
设置目录权限为755,文件权限为640:
sudo chmod -R 755 /var/www/html
sudo find /var/www/html -type f -exec chmod 640 {} \;
编辑/etc/httpd/conf/httpd.conf,设置User和Group为www:
User www
Group www
配置<Directory>指令,允许访问网站目录:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
临时关闭SELinux:
sudo setenforce 0
或永久更改策略,允许Apache访问特定目录:
sudo yum install -y policycoreutils-python
sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?"
sudo restorecon -Rv /var/www/html
允许HTTP(端口80)和HTTPS(端口443)流量:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
完成设置后,重启Apache服务:
sudo systemctl restart httpd