অ্যাপাচি ডকুমেন্ট রুটের জন্য সেরা অনুমতি / মালিকানা

অ্যাপাচি ডকুমেন্ট রুটের সঠিক অনুমতি বা মালিকানা নির্ধারণ করতে আমার কিছু সহায়তা দরকার। আমার যা প্রয়োজন তা এখানে:

• বিভিন্ন ওয়েবসাইট সঞ্চিত /var/www/html/<site>
• দুটি ব্যবহারকারীর এসএসএসের মাধ্যমে ওয়েবসাইটগুলি আপডেট / পরিচালনা করা উচিত
• মালিকানা অ্যাপাচি ব্যবহারকারীর চেয়ে আলাদা হওয়া উচিত (সুরক্ষার জন্য)

কিভাবে আমি এটি করতে পারব? এই মুহুর্তে সমস্ত ফাইল বিশ্ব-রচনামূলক, যা ভাল নয়। সার্ভারটি সেন্টস 5.5 চালায়

ধন্যবাদ

একটি নতুন গ্রুপ তৈরি করুন

groupadd webadmin

আপনার ব্যবহারকারীদের দলে যোগ করুন

usermod -a -G webadmin user1
usermod -a -G webadmin user2

সাইট ডিরেক্টরি মালিকানার পরিবর্তন করুন

chown root:webadmin /var/www/html/

সাইট ডিরেক্টরিগুলির অনুমতি পরিবর্তন করুন

chmod 2775 /var/www/html/ -R

এখন যে কেউ ফাইলগুলি (অ্যাপাচি ব্যবহারকারী সহ) পড়তে পারে তবে কেবল রুট এবং ওয়েবডমিন তাদের সামগ্রীগুলি পরিবর্তন করতে পারে।

আমি -o acl দিয়ে পার্টিশনটি মাউন্ট করতে পছন্দ করি। এটি আপনাকে কেবল ব্যবহারকারী-গ্রুপ-অন্যান্য অনুমতিগুলি নির্দিষ্ট করার পরিবর্তে ফাইল এবং ফোল্ডারগুলিতে সেট জরিমানা অনুমতি দেওয়ার জন্য সেটফ্যাকল কমান্ডটি ব্যবহার করতে দেয়।

সুতরাং / etc / fstab এ আপনার পার্টিশন লাইনে এসিএল রাখুন, বা মাউন্ট -o রিমাউন্ট, এসিএল / এমএনটি / এক্সএইচ সহ রিমাউট করুন এবং তারপরে আপনার ওয়েব ডিরেক্টরিটির মালিকানা কারও কাছে নেই: কেউ নেই। Chmod to 770, এবং কেবলমাত্র প্রয়োজনীয় ফোল্ডারে যেমন লেখার অনুমতি দেওয়ার জন্য সেটফ্যাকেল ব্যবহার করুন, যেমন। আপলোড ফোল্ডারের জন্য www- ডেটা (বা ব্যবহারকারী হিসাবে আপনার ওয়েবসার্ভার চালিত হয়) লিখুন এবং সম্পূর্ণ ডিরেক্টরিতে আপনার নিজের ব্যবহারকারীকে লেখার অনুমতি দিন।

mkdir dir
chown nobody:nobody dir
setfacl -m u:www-data:r-x,d:u:www-data:r-x dir
setfacl -m u:www-data:rwx,d:u:www-data:rwx dir/upload
setfacl -m u:youruser:rwx,d:u:youruser:rwx dir

এখন কেউ আপনার ফাইলগুলি, আপনার ওয়েবসার্ভার এবং আপনার নিজের ব্যবহারকারীকে পৃথক করে পড়তে পারে না। আপনি ফোল্ডারে প্রতিটি ফাইল লিখতে পারেন, এবং ওয়েবসারভার কেবল আপলোড ফোল্ডারে লিখতে পারে।