低許可權啟動apache mysql

2021-05-22 09:04:17 字數 998 閱讀 6666

由於apache在windows平台的廣泛運用,我們不得不注重其安全設定。很多粗心的webmaster在自己管理的伺服器上用apache搭建生產環境以預設方式安裝。apache預設是以system身份啟動的,所以繼承了system的許可權  。apache本身是安全的。但是擴充套件其他運用後會導致安全隱患出現。

為此,我們需要做的就是給apache降權!何為「降權」?顧名思義,也就是降低apache服務的執行許可權。

第一步:

建立低許可權使用者

net user users tester/add

net localgroup users tester /del

net localgroup low_privilege /add

net localgroup low_privilege tester /add

ok.我們建立了乙個屬於低許可權組low_privilege 的使用者tester

第二步:

低許可權啟動apache mysql

(分兩種配置時機:建立服務前,建立服務後)

先說後一種吧:建立服務前低許可權啟動

執行secpol.msc命令開啟「本地安全策略」選擇「使用者許可權分配」在右側選擇「作為服務登陸」然後新增apache使用者。使新建的使用者用作服務登陸

更改apache伺服器啟動賬戶:執行services.msc命令開啟服務管理器,開啟apache服務,找到登陸選項卡,在登陸身份中選擇「此賬戶」然後輸入上部所建立的apache賬戶和密碼。為apache服務指定使用者執行

接下來為作為apache服務登陸的賬戶apache設定訪問許可權,不然apache是無法啟動,具體操作也就是,賦予apache,mysql目錄的讀許可權給low_privilege組,apache的logs目錄,mysql的data目錄的讀寫許可權給low_privilege組,

再說後一種吧:建立服務後低許可權啟動

建立批處理文件中輸入:

ok,搞定。

mac os linux Tomcat啟動許可權問題

mac終端啟動tomcat時出現許可權不夠問題 tomcat logs catalina.out permission denied 問題的原因是tomcat中日誌的訪問許可權問題,因此給catalina.out檔案許可權即可 首先cd進logs的目錄,然後執行以下命令 sudo chmod a r...

phpcms前台和 後台低許可權 getshell1

1 首先先說前台的吧,估計很多站都開始補了。是針對phpcms 2008的,二次攻擊範疇,二次解析getshell。在upload field.php中 upload allowext empty c upload allowext c upload allowext info upload all...

Linux啟動過程,許可權

一 簡述linux系統的啟動過程 1 載入 bios 2 讀取mbr 3 grub引導 4 載入kernel 5 設定 inittab 執行等級 0 關機模式 1 單使用者模式 2 無網路支援的多使用者模式 3 字元介面多使用者模式 4 保留,未使用模式 5 影象介面多使用者模式 6 重新引導系統,...