一、目录权限基础设置
通过Linux系统的chown和chmod命令可完成基础权限设置。例如使用sudo chmod 755 /var/www设置网站目录的读写执行权限,或通过sudo chown www-data:www-data /var/log变更日志目录所有权。
Web服务器特殊场景配置方法:
- 创建
.htaccess文件并添加Order Allow,Deny规则实现Apache目录访问限制 - 在Nginx配置文件中使用
deny all;指令阻断特定路径访问
二、安全管理配置规范
针对root账户的高危操作防护策略:
- 修改SSH配置文件
/etc/ssh/sshd_config,设置PermitRootLogin no禁止远程root登录 - 创建具有sudo权限的普通运维账户,执行
usermod -aG sudo username添加用户组 - 启用密钥对认证并禁用密码登录,设置
PasswordAuthentication no
| 服务类型 | 推荐端口 | 协议 |
|---|---|---|
| Web服务 | 80/443 | TCP |
| 数据库 | 3306/6379 | IP白名单 |
三、最佳实践与建议
企业级安全运维方案应包含:
- 每月执行
yum update或apt-get upgrade更新系统补丁 - 通过阿里云快照功能创建每日增量备份
- 使用
logrotate工具定期压缩/var/log目录日志
四、常见问题处理
当出现权限配置错误时:
- 使用
ls -l命令验证目录权限设置 - 检查SELinux状态:
sestatus - 通过
systemctl restart nginx重启服务使配置生效
通过合理的目录权限划分、严格的root账户管控以及自动化运维策略,可有效降低阿里云服务器的安全风险。建议结合云监控服务实时检测异常访问行为,并定期进行安全渗透测试。
