ホームページ > 運用・保守 > Linuxの運用と保守 > CentOS で Web サーバーを構築する前に注意する必要がある権限とアクセス制御戦略

CentOS で Web サーバーを構築する前に注意する必要がある権限とアクセス制御戦略

WBOY
リリース: 2023-08-05 11:13:06
オリジナル
939 人が閲覧しました

CentOS で Web サーバーを構築する前に注意する必要がある権限とアクセス制御ポリシー

Web サーバーを構築するプロセスにおいて、権限とアクセス制御ポリシーは非常に重要な部分です。権限とアクセス制御ポリシーを正しく設定すると、サーバーのセキュリティを保護し、権限のないユーザーによる機密データへのアクセスやサーバーの不適切な操作を防ぐことができます。この記事では、CentOS システムで Web サーバーを構築するときに注意する必要がある権限とアクセス制御戦略を紹介し、対応するコード例を示します。

  1. ユーザーとグループの管理

まず、Web サーバーの実行専用のユーザーを作成し、適切なグループに追加する必要があります。次のコマンドを実行して、システムに「webuser」という名前のユーザーを作成します。

sudo useradd webuser
ログイン後にコピー

次に、次のコマンドを使用して、webuser ユーザーを (Apache サーバーの) www-data グループに追加できます。

sudo usermod -a -G www-data webuser
ログイン後にコピー
  1. ファイルとディレクトリのアクセス許可の設定

Web サーバーを構築するときは、サーバー上のファイルとディレクトリに適切なアクセス許可があることを確認する必要があります。通常、Web サーバー ユーザーに必要なのは、ファイルの読み取りとディレクトリの実行の権限のみであり、書き込み権限は必要ありません。

次に、ディレクトリのアクセス許可を設定する例を示します。 Web サイト ファイルを /var/www/html ディレクトリに配置するとします。

sudo chown -R webuser:www-data /var/www/html
sudo chmod -R 755 /var/www/html
ログイン後にコピー

上記のコマンドは、/var/www/html ディレクトリの所有者を webuser ユーザーに設定し、グループを www に設定します。 -データグループ。同時に、ディレクトリのアクセス許可は 755 に設定されます。つまり、所有者は読み取り、書き込み、実行のアクセス許可を持ち、グループと他のユーザーは読み取りと実行のアクセス許可のみを持ちます。

  1. アクセス制御ポリシー

ファイルとディレクトリのアクセス許可に加えて、Web サーバーへのアクセスを制御するアクセス制御ポリシーも設定する必要があります。これを実現するには主に以下のような方法があります。

(1) 設定ファイルを使用してアクセスを制御する

Apache サーバーでは、設定ファイルを使用してアクセス許可を制御できます。たとえば、「Require」ディレクティブを使用して、特定の IP アドレスへのアクセスを制限できます。特定の IP アドレスのみに Web サイトへのアクセスを許可する例を次に示します。

<Directory /var/www/html>
    Order deny,allow
    Deny from all
    Allow from 192.168.1.100
</Directory>
ログイン後にコピー

上記の設定では、IP アドレス 192.168.1.100 を除くすべてのアクセス要求が拒否されます。

(2) ファイアウォールを使用してアクセスを制御する

アクセスを制御するもう 1 つの方法は、ファイアウォール ルールを使用することです。 CentOS システムでは、firewall-cmd コマンドを使用してファイアウォール ルールを設定できます。特定の IP アドレスからの HTTP アクセスのみを許可する例を次に示します。

sudo firewall-cmd --zone=public --add-rich-rule='
    rule family="ipv4"
    source address="192.168.1.100"
    port protocol="tcp" port="80" accept'
ログイン後にコピー

上記のコマンドは、IP アドレス 192.168.1.100 のホストが HTTP サービスにアクセスできるようにします。

要約:

Web サーバーを構築する前に、権限とアクセス制御ポリシーの設定に注意を払う必要があります。ユーザー、グループ、ファイル、ディレクトリのアクセス許可を適切に設定し、構成ファイルとファイアウォール ルールを使用してアクセスを制御することで、サーバーのセキュリティを向上できます。 CentOS システムでは、上記のコード例を使用して、アクセス許可とアクセス制御ポリシーを設定できます。

以上がCentOS で Web サーバーを構築する前に注意する必要がある権限とアクセス制御戦略の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート