Debian LAMP权限设置需遵循最小权限原则,核心要点如下:
www-data
用户和组。root
),为每个应用创建专用数据库用户并限制权限。/var/www/html
):所有者www-data
,权限755
(目录)/644
(文件),禁止执行权限。770
,允许www-data
组写入,但限制执行。/etc/apache2
、/etc/mysql
):权限644
,仅root
可读写。root
远程SSH登录,使用普通用户+sudo
操作。chmod 777
,避免设置SUID/SGID位。ls -la
检查关键目录,监控日志文件。