centos lamp权限设置详解

在CentOS上搭建LAMP（Linux, Apache, MySQL, PHP）环境时，权限设置是一个重要的环节。以下是详细的权限设置步骤和说明：

1. 安装和配置Apache

• 安装Apache：使用yum命令安装Apache服务器。

  sudo yum install httpd -y
  

• 启动和启用Apache：启动Apache服务并设置为开机自启动。

  sudo systemctl start httpd
  sudo systemctl enable httpd
  

• 配置Apache：编辑Apache配置文件/etc/httpd/conf/httpd.conf，设置DocumentRoot和Directory指令，确保Web服务器的文件路径和访问权限正确配置。

2. 安装和配置MySQL

• 安装MySQL：使用yum命令安装MySQL服务器。

  sudo yum install mariadb-server -y
  

• 配置MySQL：启动MySQL服务并设置开机自启动。

  sudo systemctl start mariadb
  sudo systemctl enable mariadb
  

• 安全设置：运行mysql_secure_installation命令，设置root密码，移除匿名用户，禁止root远程登录，删除test数据库等。

3. 安装和配置PHP

• 安装PHP及其模块：使用yum命令安装PHP和必要的PHP模块，如php-mysql。

  sudo yum install php php-mysql -y
  

• 配置PHP：编辑PHP配置文件/etc/php.ini，根据需要进行配置，如设置内存限制、上传文件大小等。

4. 设置文件和目录权限

• Web根目录权限：设置Web根目录（如/var/www/html）的权限，确保Apache用户（通常是apache或httpd）有读取和执行权限。

  sudo chown -R apache:apache /var/www/html
  sudo chmod -R 755 /var/www/html
  

• 目录和文件的权限设置：使用chmod命令设置目录和文件的权限。例如，为目录设置755权限，为文件设置644权限。

  sudo chmod -R 755 /path/to/directory
  sudo chmod 644 /path/to/file
  

• 使用ACL进行更精细的权限控制：如果需要更精细的权限控制，可以使用setfacl命令。

  sudo setfacl -m u:user1:rwx /path/to/directory
  

5. 配置防火墙

• 临时关闭防火墙：

  sudo systemctl stop firewalld
  

• 永久关闭防火墙：

  sudo systemctl disable firewalld
  

6. 关闭SELinux（可选）

• 临时关闭SELinux：

  sudo setenforce 0
  

• 永久关闭SELinux：编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled，然后重启系统。

注意事项

• 在生产环境中，不建议使用777权限，因为这会导致所有用户都有读取和执行权限，可能会带来安全风险。应根据实际需求设置合理的权限。
• 定期检查和更新权限设置，确保系统和应用的安全。

以上是在CentOS上搭建LAMP环境时权限设置的详细步骤和说明。希望这些信息对你有所帮助。