ホームページ >運用・保守 >Linuxの運用と保守 >CentOS 上に Web サーバーを構築するための権限管理およびアクセス制御戦略
CentOS は Web サーバーの権限管理およびアクセス制御戦略を構築します
インターネットの発展に伴い、Web サーバーは企業または個人のアプリケーションにおいてますます重要な役割を果たします。サーバーのセキュリティを保護するには、適切な権限管理とアクセス制御ポリシーが重要になります。この記事では、CentOS システム上に Web サーバーを構築する方法を紹介し、権限管理とアクセス制御ポリシーの実装を示すコード例をいくつか示します。
1. Apache のインストール
Apache は、最も広く使用されている Web サーバー ソフトウェアの 1 つです。 CentOS への Apache のインストールは非常に簡単で、次のコマンドを実行するだけです:
# 安装Apache sudo yum install httpd # 启动Apache服务 sudo systemctl start httpd # 设置开机自启 sudo systemctl enable httpd
インストールが完了したら、ブラウザからサーバーの IP アドレスにアクセスできます。デフォルトのページが表示されていれば、 Apache のインストールは成功しました。
2. 権限管理
Web サーバーの場合、権限管理はサーバーのセキュリティを保護する重要な部分です。一般的に使用される権利管理戦略は次のとおりです。
# 修改文件权限为只读 chmod 444 file.txt # 修改目录权限 chmod 755 dir
/etc/selinux/config
ファイルを変更することで強制モードに設定できます。 # 编辑配置文件 sudo vi /etc/selinux/config # 将SELINUX改为enforcing SELINUX=enforcing # 重启系统 sudo reboot
# 开放80端口(HTTP) sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 重启防火墙 sudo firewall-cmd --reload
3. アクセス コントロール ポリシー
アクセス コントロール ポリシーは、アクセス許可の管理に加えて、Web サーバーのセキュリティを保護するための重要な手段です。一般的に使用されるいくつかのアクセス制御ポリシーを次に示します:
# 创建.htaccess文件 sudo vi /var/www/html/.htaccess # 示例:禁止访问某些文件 <Files "secret.txt"> Deny from all </Files>
Allow
ディレクティブと Deny
ディレクティブを許可またはブロックに設定できます。特定の IP アドレスが Web サイトにアクセスできないようにします。 # 编辑Apache主配置文件 sudo vi /etc/httpd/conf/httpd.conf # 在适当的位置添加以下内容,允许特定IP地址访问 <Directory "/var/www/html"> Order allow,deny Allow from 192.168.1.100 </Directory>
mod_auth_basic
や mod_authz_core
などの Apache が提供するモジュールを使用して、認証と認可ベースの実装を行うことができます。ユーザー名とパスワードによる認証機能。 # 安装认证和授权模块 sudo yum install httpd-tools # 创建密码文件 sudo htpasswd -c /etc/httpd/passwords admin # 编辑Apache配置文件 sudo vi /etc/httpd/conf/httpd.conf # 添加以下内容,要求用户登录才能访问 <Directory "/var/www/html"> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/passwords Require valid-user </Directory>
4. 概要
この記事では、CentOS システム上に Web サーバーを構築するための権限管理とアクセス制御戦略を紹介します。適切な権限管理とアクセス制御により、Web サーバーのセキュリティを効果的に保護できます。実際のアプリケーションでは、特定のニーズに応じてさらに構成と最適化を実行できます。この記事がお役に立てば幸いです!
以上がCentOS 上に Web サーバーを構築するための権限管理およびアクセス制御戦略の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。