降权Apache
已更新今天
今天师兄让我搭建服务器,用到wamp和python程序的搭建,现将搭建过程与遇到的问题记录如下:
基本过程:
一、安装Python和扩展程序。执行文件直接执行即可,非执行文件通过python setup.py install来安装应该没有问题。
二、安装wamp,将程序代码拷入www目录。然后访问数据库新建用户qygj,并新建数据库qygj,然后将数据库导入。
(1)访问phpmyadmin,点击“权限”来添加用户。
(2)点击“添加新用户”来添加用户。
(3)新建数据库qygj,并将数据导入(数据文件为qygj.sql)。
现在本地访问应该已经没有问题,但是远程访问会遇到403 Forbiden,说明需要继续配置。
三、修改配置文件来允许远程访问。
打 开httpd.conf配置文件,找到对www安装目录配置的地方,如<Directory “D:/wamp/www/”>,将Deny from all去掉,将Allow from 127.0.0.1 修改为Allow from all。然后重启Apache即可,现在就可以远程访问网站了。
四、虽然上面几步操作后已经可以使用程序了,但是为了安全还要为Apache进行降权,下面就是操作过程。
1、新建一个用户,如Apache,将其加入Users组。
有两种方法:
(1)命令法: net user apache qygj /add ; net localgroup users apache
(2)图形操作法:
打开控制面板中的“管理工具”—>”计算机管理”,然后选择“系统工具”—>”本地用户和组”–>”用户”来创建用户。然后选择“系统工具”—>”本地用户和组”–>”组”来将新建的用户添加到Users组。
2、修改apache服务的启动用户。
(1)打开控制面板中的“管理工具”—>”计算机管理”,然后选择“服务和应用程序”—>“服务”找到Apache对应得服务即可。由于Apache集成在了wamp中,所以apache的服务名称变成了wampapache。
(2)右键选择wampapache服务的属性,进行设置,设置“登陆”选项,将登陆身份设为新建的那个用户即可。
说明:如果现在启动Apache服务的话是启动不来的,会报如下错误。那是因为没有将新建的Apache用户分配“作为服务登陆”的权限。下面继续设置
3、为新建的Apache用户分配“作为服务登陆”的权限。
打开“控制面板”—>“管理工具”—>“本地安全策略”,选择“本地策略”中的“用户权限分配”,在其中找到“作为服务登陆”右键来添加新建的apache用户。
说明:经过上面设置还是不能启动apache服务,不过报的错误不同了。还差最后一步:设置目录权限。
。
4、设置目录访问权限。
赋 予apache安装目录(比如:D:/apache2.2)以及web目录(比 如D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(我 开始觉得没必要,但后来发现:这是导致上面出错的关键。)
参考文献:apache在win2003下的安全设置(配合文件夹权限目录,很好很安全) http://www.codesky.net/article/201202/161944.html
转载请注明:jinglingshu的博客 » Apache服务器搭建与降权