由於apache在windows平台的廣泛運用,我們不得不注重其安全設定。很多粗心的webmaster在自己管理的伺服器上用apache搭建生產環境以預設方式安裝。apache預設是以system身份啟動的,所以繼承了system的許可權 。apache本身是安全的。但是擴充套件其他運用後會導致安全隱患出現。
為此,我們需要做的就是給apache降權!何為「降權」?顧名思義,也就是降低apache服務的執行許可權。
第一步:
建立低許可權使用者
net user users tester/add
net localgroup users tester /del
net localgroup low_privilege /add
net localgroup low_privilege tester /add
ok.我們建立了乙個屬於低許可權組low_privilege 的使用者tester
第二步:
低許可權啟動apache mysql
(分兩種配置時機:建立服務前,建立服務後)
先說後一種吧:建立服務前低許可權啟動
執行secpol.msc命令開啟「本地安全策略」選擇「使用者許可權分配」在右側選擇「作為服務登陸」然後新增apache使用者。使新建的使用者用作服務登陸
更改apache伺服器啟動賬戶:執行services.msc命令開啟服務管理器,開啟apache服務,找到登陸選項卡,在登陸身份中選擇「此賬戶」然後輸入上部所建立的apache賬戶和密碼。為apache服務指定使用者執行
接下來為作為apache服務登陸的賬戶apache設定訪問許可權,不然apache是無法啟動,具體操作也就是,賦予apache,mysql目錄的讀許可權給low_privilege組,apache的logs目錄,mysql的data目錄的讀寫許可權給low_privilege組,
再說後一種吧:建立服務後低許可權啟動
建立批處理文件中輸入:
ok,搞定。
mac os linux Tomcat啟動許可權問題
mac終端啟動tomcat時出現許可權不夠問題 tomcat logs catalina.out permission denied 問題的原因是tomcat中日誌的訪問許可權問題,因此給catalina.out檔案許可權即可 首先cd進logs的目錄,然後執行以下命令 sudo chmod a r...
phpcms前台和 後台低許可權 getshell1
1 首先先說前台的吧,估計很多站都開始補了。是針對phpcms 2008的,二次攻擊範疇,二次解析getshell。在upload field.php中 upload allowext empty c upload allowext c upload allowext info upload all...
Linux啟動過程,許可權
一 簡述linux系統的啟動過程 1 載入 bios 2 讀取mbr 3 grub引導 4 載入kernel 5 設定 inittab 執行等級 0 關機模式 1 單使用者模式 2 無網路支援的多使用者模式 3 字元介面多使用者模式 4 保留,未使用模式 5 影象介面多使用者模式 6 重新引導系統,...