宝塔面板如何更改网站运行用户和权限?
默认情况下,宝塔中的网站由 www 用户运行,但在某些安全需求较高的场景下,可能需要为不同站点指定不同的运行用户,以增强隔离性和安全性。
-
典型场景
- 防止A站点读取B站点的敏感文件。
- 多用户托管,限制彼此访问权限。
- 增强系统安全性,防止提权攻击。
-
常见修改方式
| 方法 | 说明 | 注意事项 |
|---|---|---|
| 修改PHP运行用户 | 每个站点使用不同PHP池用户 | 需手动编辑php-fpm配置 |
| 更改网站目录权限 | 设置特定用户组访问控制 | 使用chown/chmod命令 |
| 使用SELinux/AppArmor | 强制访问控制 | 高级用法,慎用 |
操作建议
- 进入【软件商店】→ 找到当前使用的PHP版本 → 点击“设置” → “配置修改” → 修改
listen.owner和listen.group为自定义用户。 - 为该站点创建新用户并设置目录权限:
useradd siteuser1 chown -R siteuser1:siteuser1 /www/wwwroot/site1.com - 重启PHP服务使配置生效:
systemctl restart php-fpm。 - 测试网站访问是否正常,确保脚本仍可执行写入操作。
更新时间:2025-06-05 19:37:41