1. 搞懂LAMP周围及其权限需求

LAMP周围是由Linux、 Apache、MySQL和PHP/Python组成的开源柔软件组合，用于搭建动态网站或服务器。在设置权限时我们需要搞懂个个组件的权限需求。

2. 目录权限设置

对于目录权限，Apache需要施行权限以访问和列出文件。能用以下命令设置：

sudo find /var/www/html -type d -exec chmod 755 {} \;

对于文件，Apache需要读取权限以发送文件给客户端。能用以下命令设置：

sudo find /var/www/html -type f -exec chmod 644 {} \;

3. 特殊权限设置

对于需要上传文件的目录，兴许需要给写权限。能用以下命令设置：

sudo chmod -R 775 /var/www/html/uploads

然后更改全部权以匹配Apache用户：

sudo chown -R www-data:www-data /var/www/html/uploads

4. Apache用户和组

默认情况下Apache2以www-data用户和组身份运行。能通过以下命令确认：

ps aux | grep apache2

如果需要更改用户和组， 能编辑/etc/apache2/envvars文件，然后沉启Apache。

5. SELinux和AppArmor配置

如果启用了SELinux，兴许需要设置适当的上下文。用以下命令查看当前上下文：

ls -Z /path/to/your/file

设置文件上下文：

sudo chcon -t httpd_sys_content_t /path/to/your/file

设置目录上下文：

sudo chcon -R -t httpd_sys_content_t /path/to/your/directory

如果启用了AppArmor，兴许需要编辑相应的配置文件以允许访问特定文件或目录。

6. 平安考虑

• 避免过度授权：确保应用程序对上传的文件进行适当的平安检查，并避免将施行权限授予www-data用户。
• 定期审查和更新鲜权限：始终遵循最佳实践，并定期审查和更新鲜权限设置以保持系统的平安性。

7. 实践案例

sudo apt-get update
sudo apt-get install apache2 mysql php php-mysql
sudo find /var/www/html -type d -exec chmod 755 {} \;
sudo find /var/www/html -type f -exec chmod 644 {} \;
sudo chmod -R 775 /var/www/html/uploads
sudo chown -R www-data:www-data /var/www/html/uploads
sudo systemctl restart apache2

8.

通过以上步骤和注意事项， 你能在Ubuntu上设置LAMP周围时有效地管理文件和目录的权限，确保系统的平安性和稳稳当当性。

---