コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

CentOS で Web サーバーを構築する前に注意する必要がある権限とアクセス制御戦略

WBOY
リリース: 2023-08-05 11:13:06
オリジナル
933 人が閲覧しました

CentOS で Web サーバーを構築する前に注意する必要がある権限とアクセス制御ポリシー

Web サーバーを構築するプロセスにおいて、権限とアクセス制御ポリシーは非常に重要な部分です。権限とアクセス制御ポリシーを正しく設定すると、サーバーのセキュリティを保護し、権限のないユーザーによる機密データへのアクセスやサーバーの不適切な操作を防ぐことができます。この記事では、CentOS システムで Web サーバーを構築するときに注意する必要がある権限とアクセス制御戦略を紹介し、対応するコード例を示します。

  1. ユーザーとグループの管理

まず、Web サーバーの実行専用のユーザーを作成し、適切なグループに追加する必要があります。次のコマンドを実行して、システムに「webuser」という名前のユーザーを作成します。 

sudo useradd webuser
ログイン後にコピー

次に、次のコマンドを使用して、webuser ユーザーを (Apache サーバーの) www-data グループに追加できます。 

sudo usermod -a -G www-data webuser
ログイン後にコピー
  1. ファイルとディレクトリのアクセス許可の設定

Web サーバーを構築するときは、サーバー上のファイルとディレクトリに適切なアクセス許可があることを確認する必要があります。通常、Web サーバー ユーザーに必要なのは、ファイルの読み取りとディレクトリの実行の権限のみであり、書き込み権限は必要ありません。

次に、ディレクトリのアクセス許可を設定する例を示します。 Web サイト ファイルを /var/www/html ディレクトリに配置するとします。 

sudo chown -R webuser:www-data /var/www/html
sudo chmod -R 755 /var/www/html
ログイン後にコピー

上記のコマンドは、/var/www/html ディレクトリの所有者を webuser ユーザーに設定し、グループを www に設定します。 -データグループ。同時に、ディレクトリのアクセス許可は 755 に設定されます。つまり、所有者は読み取り、書き込み、実行のアクセス許可を持ち、グループと他のユーザーは読み取りと実行のアクセス許可のみを持ちます。

  1. アクセス制御ポリシー

ファイルとディレクトリのアクセス許可に加えて、Web サーバーへのアクセスを制御するアクセス制御ポリシーも設定する必要があります。これを実現するには主に以下のような方法があります。

(1) 設定ファイルを使用してアクセスを制御する

Apache サーバーでは、設定ファイルを使用してアクセス許可を制御できます。たとえば、「Require」ディレクティブを使用して、特定の IP アドレスへのアクセスを制限できます。特定の IP アドレスのみに Web サイトへのアクセスを許可する例を次に示します。 

<Directory /var/www/html>
    Order deny,allow
    Deny from all
    Allow from 192.168.1.100
</Directory>
ログイン後にコピー

上記の設定では、IP アドレス 192.168.1.100 を除くすべてのアクセス要求が拒否されます。

(2) ファイアウォールを使用してアクセスを制御する

アクセスを制御するもう 1 つの方法は、ファイアウォール ルールを使用することです。 CentOS システムでは、firewall-cmd コマンドを使用してファイアウォール ルールを設定できます。特定の IP アドレスからの HTTP アクセスのみを許可する例を次に示します。 

sudo firewall-cmd --zone=public --add-rich-rule='
    rule family="ipv4"
    source address="192.168.1.100"
    port protocol="tcp" port="80" accept'
ログイン後にコピー

上記のコマンドは、IP アドレス 192.168.1.100 のホストが HTTP サービスにアクセスできるようにします。

要約:

Web サーバーを構築する前に、権限とアクセス制御ポリシーの設定に注意を払う必要があります。ユーザー、グループ、ファイル、ディレクトリのアクセス許可を適切に設定し、構成ファイルとファイアウォール ルールを使用してアクセスを制御することで、サーバーのセキュリティを向上できます。 CentOS システムでは、上記のコード例を使用して、アクセス許可とアクセス制御ポリシーを設定できます。

以上がCentOS で Web サーバーを構築する前に注意する必要がある権限とアクセス制御戦略の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
centos ウェブサーバー 権限 アクセス制御ポリシー
ソース:php.cn
前の記事:CentOS 上に Web サーバーを構築する場合の高可用性ソリューションと注意事項 次の記事:CentOSでWebサーバーを構築する際に注意したいメモリ管理と最適化
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
無限ループを作成せずに useEffect で React コンポーネントの依存関係を更新する方法 保存された値 (メンバー) が更新されるまで待機し、保存された値を設定する前に条件に基づいてメンバーを削除する必要がある React コンポーネントがあります。ただし、これでは明ら...
から 2024-04-05 14:31:46
0
1
1383
Web サイトのページでローカルにインストールされたライブラリを使用する Windows オペレーティング システム用に作成され、最新のブラウザーの system32 に登録されたライブラリ (.dll、.ocx) を使用して、サイトの作業と計算のロジッ...
から 2024-04-05 00:15:49
0
1
3563
この htaccess リダイレクトを実装できません Web サイトを含む maindomain.com を持っています。ここのいくつかのページは一時的にサブドメイン tmp.maindomain.com にリダイレクトされる必要があ...
から 2024-04-04 23:43:51
0
1
1376
スクロール背景画像の不透明度を下げ、最小不透明度を制限します 背景画像を取得して、スクロール時に不透明度を下げ、ランディングページから離れると、vanillajavascriptを使用して不透明度を最小値0.5に下げようとしています。スクロー...
から 2024-04-04 23:50:53
0
1
1329
同じ関数でphpを使用して2つの異なるメールを2つの異なるアドレスに送信したい そのため、Web サイトに登録されている販売者から製品が注文されたときに、コードを更新して同じ電子メールを会社の電子メール アドレスに送信するようにしたいと考えています。コードが当...
から 2024-04-04 22:17:09
0
1
1481
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート