一、創建 web 運行用戶
groupadd www
useradd -g www www
二、網站目錄文件權限的設置對網站的安全至關重要,下面簡單介紹網站目錄文件權限的基本設定。
我們假設http服務器運行的用戶和用戶組是www,網站用戶爲www,網站根目錄是/usr/local/apache2/htdocs。
1、我們首先設定網站目錄和文件的所有者和所有組爲www,www,如下命令:
chown -R www:www /usr/local/apache2/htdocs
2、設置網站目錄權限爲750,750是www用戶對目錄擁有讀寫執行的權限,這樣www用戶可以在任何目錄下創建文件,用戶組有有讀執行權限,這樣才能進入目錄,其它用戶沒有任何權限。
cd /usr/local/apache2/htdocs
find -type d -exec chmod 750 {} \;
3、設置網站文件權限爲640,640指只有www用戶對網站文件有更改的權限,http服務器只有讀取文件的權限,無法更改文件,其它用戶無任何權限。
find -not -type d -exec chmod 640 {} \;
4、針對個別目錄設置可寫權限。比如網站的一些緩存目錄就需要給http服務有寫入權限。例如shop的/data/目錄就必須要寫入權限。
cd /usr/local/apache2/htdocs/shop
find data -type d -exec chmod 770 {} \;
三、讓apache以www用戶來啓動進行:
把daemon 修改成 root就行了
vi apache2/conf/httpd.conf #修改httpd.conf文件
把User daemon和Group daemon
改成User www和Group www
保存退出
重啓apache就可以了
四、最後更改php.ini中的session保存路徑
vi /usr/local/php/etc/php.ini
修改爲session.save_path = "/usr/local/apache2/htdocs/shop/data/temp"
保存退出,重啓apache生效,service httpd restart