一、权限管理基础
在配置shell_exec权限前,需明确Linux系统中文件权限的基本规则。每个文件或目录的权限分为所有者、所属组和其他用户三个层级,通过chmod命令可设置读(r)、写(w)、执行(x)权限的组合。建议遵循最小权限原则,仅对必要目录开放执行权限。
| 权限值 | 说明 |
|---|---|
| 755 | 所有者可读写执行,其他用户只读执行 |
| 750 | 所有者可读写执行,所属组可读执行 |
| 700 | 仅所有者拥有全部权限 |
二、虚拟主机配置步骤
以Apache服务器为例,配置流程如下:
- 修改
httpd.conf启用虚拟主机模块 - 在
httpd-vhosts.conf中设置目录权限:Options -ExecCGI AllowOverride None Require all granted
- 通过
php.ini控制PHP执行权限:disable_functions = shell_exec
- 使用
.htaccess限制特定目录:php_admin_flag engine off
三、安全优化建议
为确保系统安全性,建议采取以下措施:
- 为每个虚拟主机创建独立系统用户
- 使用
chroot限制目录访问范围 - 定期检查
/var/log/apache/error_log - 启用SELinux或AppArmor进行强制访问控制
四、测试与验证
完成配置后,可通过以下方式验证:
- 创建测试脚本:
#!/bin/bash echo "Permission test"
- 赋予执行权限:
chmod 750 test.sh
- 通过浏览器访问验证执行结果
通过合理的权限划分和配置约束,既保证虚拟主机的正常功能运行,又能有效降低安全风险。建议结合系统日志监控和定期审计,形成完整的安全防护体系。
