একটি লিনাক্স ব্যবহারকারীকে তার নিজস্ব ফাইলগুলিতে সীমাবদ্ধ করুন

24

কোনও শেয়ার্ড ওয়েবহোস্টিং সংস্থার একটি সার্ভার সেটআপের কল্পনা করুন যেখানে একাধিক (~ 100) গ্রাহকরা একটি সার্ভারে শেল অ্যাক্সেস পেয়ে থাকেন।

প্রচুর ওয়েব "সফ্টওয়্যার" 0766 ফাইল chmod করার পরামর্শ দেয় । আমি আমাদের গ্রাহকদের সম্পর্কে অজ্ঞতাবশত এই টিউটোরিয়ালগুলি অনুসরণ করে, তাদের ফাইলগুলি অন্য গ্রাহকদের কাছে উন্মুক্ত করে নিয়ে আমি উদ্বিগ্ন। (আমি অবশ্যই cmod 0777অযথা নিজেরাই ব্যবহার করছি না !) গ্রাহকরা কেবল তাদের নিজস্ব ফাইল অ্যাক্সেস করতে এবং অন্যান্য ব্যবহারকারীর কাছ থেকে বিশ্বের পাঠযোগ্য ফাইলগুলি অ্যাক্সেস করা থেকে বিরত রাখতে পারবেন তা নিশ্চিত করার কোনও পদ্ধতি আছে?

আমি অ্যাপআর্মারটি দেখেছি , তবে এটি খুব শক্তভাবে একটি প্রক্রিয়াতে মিলিত হয়েছে, যা মনে হয় যে এই পরিবেশে ব্যর্থ।

linux  security  file-permissions  shared-hosting 
Phillipp
সূত্র
12
আমি আসলে "ওয়েব সফ্টওয়্যার" এর প্রস্তাবনাগুলি chmod files 0777কঠোরভাবে প্রয়োজনীয় কিনা তা বিবেচনা করব , অর্থাত্ লক্ষণের চেয়ে সমস্যার মূল কারণটি চিহ্নিত করা, এটি করার মাধ্যমে যে কেউ অন্য কারও ফাইল পড়তে পারে। অনেক সময় সমস্ত অ্যাক্সেসের অনুমতি দেওয়ার প্রস্তাবটি সমর্থন কলগুলি এড়ানোর সহজ উপায় বা অনুমতিগুলি সঠিকভাবে সেট আপ করতে সক্ষম হওয়ার ক্ষেত্রে প্রযুক্তিগত দক্ষতার অভাব। অনুরোধ করার সময় প্রায় কোনও ক্ষেত্রেই আমাকে ফাইল সেট করতে 0777বা অ্যাপ্লিকেশনগুলিকে সম্পূর্ণ রুট অ্যাক্সেস দিতে হয় নি। ব্যবহারকারী এবং / বা বিক্রেতাদের শিক্ষা এখানে ব্যাপকভাবে সহায়তা করে।
কসমিক অসিফ্রেজ
3
@ কসমিকঅ্যাসিফেজ, ব্যবহারকারীরা সহজে শিক্ষিত হতে পারবেন না, তারা নির্দেশাবলী বা ম্যানুয়ালগুলি পড়তে চান না।
ক্রিশ্চিয়ান সিপিতু
12
কোন "ওয়েব সফ্টওয়্যার" এখনও 777 অনুমতি বিশেষ পরামর্শ দেওয়া হচ্ছে বাইরে নিয়ে যাওয়া এবং করা প্রয়োজন শট । ব্যবহার করুন suexecবা mpm_itkঅনুরূপ।
শাদুর
3
@ কসমিকঅ্যাসিফ্রেজ আমার মনে হয় না ফিলিপ ব্যবহারকারীদের chmod 0777তাদের ফাইলগুলিতে বলছে বা জোর করছে। আমি মনে করি যে তিনি খারাপভাবে লিখিত নিবন্ধটি অন্ধভাবে অনুসরণ করার সময় তাদের যেতে loltoturialz.com/php_problemsএবং সেগুলি নিয়ে সে ঘাবড়ে যাচ্ছেন chmod 0777। তাদের এ থেকে বাধা দেওয়ার কোনও উপায় নেই বা কেউ যখন তাদের জিনিসপত্র চুরি করে তখন তাদের বিচলিত হওয়া থেকে বিরত রাখতে।
কেভিন - মনিকা 22
2
@ কেভিন - যা নিশ্চিতভাবেই কেন ওয়ারেন্টি শূন্যতা তৈরি হয়েছিল। আমি এর আগে কখনও কোনও গুরুতর সরঞ্জাম দেখিনি (এটি সফ্টওয়্যার সংকলিত হোক, স্ক্রিপ্টগুলির একগুচ্ছ হোক বা যাই হোক না কেন) এ জাতীয় ধারা ছাড়াই। এবং এটি বিশ্বাস করুন বা না - বেশিরভাগ দূষিত পরিবেশে ব্যবহারকারীরা এটি সম্পর্কে ভাল জানেন
দানি_ল

উত্তর:

34

বাইরের বিশ্ব এবং সুরক্ষিত ফাইলগুলির মধ্যে একটি সীমাবদ্ধ এবং অপরিবর্তনীয় ডিরেক্টরি রাখুন , যেমন

/
 ├─ bin
 ├─ home
 │  └─ joe <===== restricted and immutable
 │     └─ joe <== regular home directory

বা /home/joe/restricted/public_html

সীমাবদ্ধ অর্থ হ'ল কেবল ব্যবহারকারী এবং সম্ভবত ওয়েব সার্ভার এটি পড়তে পারে (যেমন মোড 0700/ 0750বা কিছু এসিএল )।

অপরিবর্তনীয়তা chattr +iমালিকানার সাথে এরকম কোনও কিছুর পরিবর্তন করে বা করা যায় root:joe

উবুন্টুতে এই শ্রেণিবিন্যাস তৈরি করার একটি সহজ উপায় হ'ল সম্পাদনা করে /etc/adduser.confসেট আপ GROUPHOMESকরা yes

ক্রিশ্চিয়ান সিউপিতু
সূত্র
15

একটি বিকল্প রয়েছে যা আপনি বিবেচনা করতে চাইতে পারেন (তার জন্য আপনি কতটা কাজ করতে চান তা নির্ভর করে)।

অন্যরা ইতিমধ্যে যেমন পোস্ট করেছে, "সাধারণভাবে" আপনি বিশ্ব-পঠনযোগ্য ফাইলগুলি পড়ার শেল অ্যাক্সেস সহ কাউকে আটকাতে পারবেন না।

তবে আপনি এগুলিকে তাদের নিজের ঘরে ক্রোট করতে পারেন, মূলত শেল অ্যাক্সেসকে সীমাবদ্ধ করে প্রথমে, কেবলমাত্র যে ডিরেক্টরিটি আপনি চান (ডিরেক্টরিটি হোম ডিরেক্টরি) এটি করতে এবং দ্বিতীয়ত, ব্যবহারকারীরা যা করতে চান না তা কার্যকর করতে বাধা দেয়।

ওয়েব ফাইলে অ্যাক্সেস পাওয়ার জন্য আমার একজন ব্যবহারকারীর উপস্থিতি থাকলে আমি একটি অবিচল দৃষ্টিভঙ্গি করেছি, তবে ওয়েব ফোল্ডারের বাইরে অন্য ফাইলগুলি তাকে দেখতে চাইনি।

এটির প্রচুর ওভারহেড ছিল, সেটআপে গোলযোগ ছিল এবং যতবার আমি কিছু আপডেট করেছি, এটি ভেঙে গেছে।

তবে আজকের জন্য আমি মনে করি আপনি ওপেনএসএসএইচ ক্রুট বিকল্পের সাহায্যে এটি খুব সহজ অর্জন করতে পারেন :

উইকিবুকস ওপেনএসএসএইচ

ডেনিস নলতে
সূত্র
এসএফটিপি-এর জন্য ক্রুট বাস্তবায়ন করা সহজ, তবে আমি নিশ্চিত নই যে শেল অ্যাক্সেসের পক্ষে এটি এত সহজ। আপনাকে প্রতিটি ব্যবহারকারীর জন্য সমস্ত বাইনারি এবং লাইব্রেরি সহ একটি ক্রুট সেটআপ করতে হবে।
ক্রিশ্চিয়ান সিউপিতু
2
এটি বাস্তবায়ন নির্দিষ্ট। আর্চ্লিনাক্সের একটি নির্দিষ্ট আর্চ-ক্রুট কমান্ড রয়েছে যা সমস্ত অতিরিক্ত বাঁধাইয়ের
চেঞ্জ_
@ ক্রিশ্চিয়ানসিপিতু আমি যা করেছি তা হ'ল, সমস্ত নেসেসারি লাইব্রেরিগুলিকে সংযুক্ত করার সাথে সাথে কমান্ডের একটি নির্দিষ্ট উপসেটকে অনুমতি দিয়েছি, কেন আমি বললাম যে এটি একটি গোলমাল ছিল :) দানি_ সত্য, আমার সেটআপটি একটি ডেবিয়ান সার্ভার ছিল, দুঃখের সাথে আমি কখনই সময় পাইনি ।
ডেনিস নলতে
@ দানি_ল: ইনস্টলড প্যাকেজগুলির কী হবে? arch-chrootকমান্ড যে আবরণ মনে হচ্ছে না। এবং তারপরে সমস্ত নকলের সাথে নষ্ট ডিস্কের জায়গার সমস্যাও রয়েছে। আমি বলছি না এটি করা অসম্ভব, কেবল এটি বর্তমানে আরও জটিল হতে পারে।
ক্রিশ্চিয়ান সিউপিতু
1
এটিকে খুব সহজ করে তোলার কিছু হ'ল ইউনিয়নএফএসকে ব্যবহারকারীদের ক্রুট ব্যবহারকারীদের কেবলমাত্র পঠন মোডে এবং একটি পঠন রাইটিং হোম ডিরেক্টরিতে রুটফের একটি বিশেষ ইউনিয়নে ব্যবহার করা, এর অর্থ তারা সমস্ত সিস্টেম প্যাকেজ এবং বাইনারি দেখেন তবে লেখাগুলি স্বয়ংক্রিয়ভাবে সম্পন্ন হয় তাদের হোম ফোল্ডার এটি-মাস্ট- সমস্ত ডিরেক্টরি ডিরেক্টরি তৈরির সাথে 700 টি অনুমতি নিয়ে অন্যথায় ব্যবহারকারীরা অন্য ব্যবহারকারীদের যে কোনও উপায়ে ফাইল পড়তে পারে।
মান
11

আমি পজিএক্স অ্যাক্সেস কন্ট্রোল তালিকাগুলি আপনাকে সিস্টেম সিস্টেমের প্রশাসক হিসাবে আপনার ব্যবহারকারীদের নিয়মিত ব্যবহারকারী-গ্রুপ-অন্যান্য ফাইল সিস্টেমের অনুমতি ছাড়াই নিয়মিত ব্যবহারকারী-গোষ্ঠী-অন্যান্য ফাইল সিস্টেমের অনুমতিকে অজানা করে, তাদের নিজস্ব অজ্ঞতা থেকে রক্ষা করার মঞ্জুরি দিয়েছি, গুরুত্বপূর্ণ কিছু ভঙ্গ করার সুযোগ ছাড়াই allow ।

এগুলি বিশেষত কার্যকর হতে পারে যদি আপনার উদাহরণস্বরূপ (ফাই) বাড়ির ডিরেক্টরিগুলি বিশ্ব অ্যাক্সেসযোগ্য হওয়ার প্রয়োজন হয় কারণ ওয়েবকন্টটি অ্যাপাচে প্রবেশের জন্য অ্যাক্সেসযোগ্য হওয়া দরকার ~/public_html/। (যদিও এসিএল এর সাহায্যে আপনি এখন বিপরীতটি করতে পারেন, সবার জন্য অ্যাক্সেস সরিয়ে ফেলুন এবং অ্যাপাচি ব্যবহারকারীর জন্য একটি নির্দিষ্ট কার্যকর এসিএল ব্যবহার করুন))

হ্যাঁ, একজন জ্ঞানী ব্যবহারকারী তাদের আবার মুছে ফেলা / ওভাররাইড করতে পারেন, কেবল এতটা অস্বাভাবিক যে এগুলি অসম্ভব, এবং যে ব্যবহারকারীরা সাধারণত chmod -R 777 ~/কোনওভাবেই সুবিধামত সুবিধাজনক হতে পারেন না, তাই না?

aclমাউন্ট অপশন সহ আপনার ফাইল সিস্টেমটি মাউন্ট করতে হবে :

 mount -o remount,acl /home

অনেকগুলি ডিস্ট্রিবিউশনে ডিফল্টরূপে ব্যবহারকারী গোষ্ঠী তৈরি করা হয়, প্রতিটি ব্যবহারকারীর তাদের প্রাথমিক গোষ্ঠী থাকে এবং আমি সমস্ত ব্যবহারকারীর একটি অভাবনীয় নাম সহ একটি মাধ্যমিক গ্রুপে সেট করে রেখেছি users

অন্যান্য ব্যবহারকারীদের বাড়ির ডিরেক্টরিগুলি অ্যাক্সেস করা থেকে বিরত রাখতে এসিএল এর ব্যবহার এখন নগণ্য:

আগে:

 chmod 0777 /home/user* 

 ls -l /home/user*
 drwxrwxrwx.  2 user1  user1  4096 Jul 11 15:40 user1
 drwxrwxrwx.  2 user2  user2  4096 Jul 11 15:24 user2

এখন usersগ্রুপের সদস্যদের জন্য কার্যকর ডিরেক্টরি অনুমতিগুলি 0কোনও পঠন, লেখার বা অ্যাক্সেসে সেট না করুন:

 setfacl setfacl -m g:users:0 /home/user*

 ls -l 
 drwxrwxrwx+  2 user1  user1  4096 Jul 11 15:40 user1
 drwxrwxrwx+  2 user2  user2  4096 Jul 11 15:24 user2

+সাইন ইন করা ACL এর সেটিংস উপস্থিতিতে উল্লেখ করে। এবং এটি getfaclনিশ্চিত করতে পারে:

getfacl /home/user1
getfacl: Removing leading '/' from absolute path names
# file: home/user1
# owner: user1
# group: user1
user::rwx
group::rwx
group:users:---
mask::rwx
other::rwx

অন্য group:users:---গোষ্ঠীর নিয়মিত অনুমতি থাকা সত্ত্বেও সেই গোষ্ঠীর কার্যকরভাবে কোনও অ্যাক্সেস নেই showother::rwx

এবং ব্যবহারকারী 1 হিসাবে পরীক্ষা করা হচ্ছে:

[user1@access ~]$ ls -la /home/user2
ls: cannot open directory /home/user2: Permission denied

ভাগ করা সিস্টেমে দ্বিতীয় সাধারণ সমাধান হ'ল শেল অ্যাক্সেসের জন্য উত্সর্গীকৃত একটি সার্ভারের দাবিতে অটোমোন্টার মাউন্ট হোম ডিরেক্টরিগুলি থাকে। এটি মূর্খ প্রমাণ থেকে অনেক দূরে, তবে সাধারণত কেবলমাত্র কয়েকটি মুষ্টিমেয় ব্যবহারকারী একসাথে লগইন হবে যার অর্থ কেবলমাত্র সেই ব্যবহারকারীদের হোম ডিরেক্টরিগুলি দৃশ্যমান এবং অ্যাক্সেসযোগ্য।

HBruijn
সূত্র
5
কি "ফাই" ? সংক্ষিপ্ত বিবরণ বা সংক্ষিপ্তসারগুলি ব্যবহার করার পরামর্শ দেব না যতক্ষণ না তারা ক্লাসিক যেমন "উদাহরণস্বরূপ", "অর্থাত", "ইত্যাদি" এবং সম্ভবত ওপি।
ক্রিশ্চিয়ান সিউপিতু
3

লিনাক্স কনটেইনার (এলএক্সসি) ক্রুট এবং পৃথক সিস্টেমের সেরা সমন্বয় হতে পারে।

  1. এগুলি আরও ভার্চুয়ালাইজেশন নয়, উন্নত ক্রুটের মতো, তবে আপনি একটি সার্ভারে বিভিন্ন অপারেটিং সিস্টেমগুলি একত্রিত করতে পারেন।

  2. আপনি কোনও ব্যবহারকারীকে একটি সম্পূর্ণ অপারেটিং সিস্টেম দিতে পারেন এবং তাকে সেখানে ক্রট করতে পারেন, সুতরাং যখন ব্যবহারকারী লগ ইন করে তখন সে তার ধারকটিতে যায়। এবং আপনি সেখানে প্রসেসর এবং মেমরির ব্যবহারও সীমাবদ্ধ করতে পারেন।

আপনাকে শুরু করতে সহায়তা করার জন্য এলএক্সসির লেখক স্টাফেন গ্রেবারের একটি সুন্দর টিউটোরিয়াল রয়েছে

maniaque
সূত্র
আপনি প্রকৃতপক্ষে বিভিন্ন অপারেটিং সিস্টেমগুলি একত্রিত করতে পারবেন না, কারণ তাদের সকলেরই লিনাক্স কার্নেল ব্যবহার করা দরকার , তবে আপনি বিভিন্ন বিতরণ ব্যবহার করতে পারেন ।
ক্রিশ্চিয়ান সিউপিতু
1
ধন্যবাদ :) হ্যাঁ, বিভিন্ন লিনাক্স কার্নেল ভিত্তিক অপারেটিং সিস্টেম।
ম্যানিয়াক
@ ক্রিশ্চিয়ানসিপিতু মানে কি একই অভিন্ন লিনাক্স কার্নেল? বা আপনি কি বোঝাতে চেয়েছেন যে প্রতিটি ধারকটির কাছে কার্নেলের আলাদা সংস্করণ থাকতে পারে?
আগস্ট মেহেক্স
@agksmehx, সমস্ত এলএক্সসি পাত্রে হোস্টের কার্নেল ভাগ করে । কেবল তাদের অ্যাপ্লিকেশন এবং লাইব্রেরি ব্যবহার করা হয়। সুতরাং উদাহরণস্বরূপ, যদি আপনার একটি উবুন্টু 14.04 ধারক সহ একটি RHEL 7 হোস্ট থাকে তবে আরএইচইএল কার্নেল (3.10.0-123) ব্যবহার করা হবে, তবে উবুন্টু ওয়ান (3.13.0-24.46) ব্যবহার করা হবে না; টিউটোরিয়াল থেকে এই মন্তব্য পড়ুন । যাইহোক, যেহেতু পাত্রে কার্নেলগুলি ব্যবহার করা হয় না, তাই কিছু ডিস্কের স্থান সংরক্ষণ করার জন্য এগুলি সরিয়ে ফেলা ভাল ধারণা।
ক্রিশ্চিয়ান সিউপিতু
পছন্দ করেছেন এটি উত্তর বা মন্তব্য থেকে পরিষ্কার ছিল না, তাই আমি পরিষ্কার করতে চেয়েছিলাম।
মেগ 21
3

উদাহরণস্বরূপ, আপনি যদি কেবল নিজের homeডিরেক্টরিতে ব্যবহারকারীর অ্যাক্সেস পেতে চান তবে আপনার করা উচিত:

cd /home
sudo chmod 700 *

এখন /home/usernameকেবল এটির মালিকের কাছে দৃশ্যমান। এই সব নতুন ব্যবহারকারী, সম্পাদনার জন্য ডিফল্ট করতে /etc/adduser.confএবং সেট DIR_MODEকরার 0700পরিবর্তে 0755ডিফল্ট।

অবশ্যই আপনি যদি ডিফল্ট DIR_MODE পরিবর্তন করতে চান তবে এটি আপনার বিতরণের উপর নির্ভর করে, আমি যে পোস্ট করেছি তাতে কাজ করে Ubuntu

সম্পাদন করা

@ দানি_এল যেমন সঠিকভাবে উল্লেখ করেছেন, এই উত্তরটি তাদেরকে বিশ্ব পাঠযোগ্য নয় making

Marek
সূত্র
তাদের একটি কারণের জন্য "বিশ্ব পাঠযোগ্য" বলা হয়।
মার্ক কে কোয়ান
1
@ ডেনিসনল্ট আসলে, ফাইলগুলি বিশ্ব পঠনযোগ্য, এমনকি যদি সেগুলি ডিরেক্টরিতে থাকে তবে আপনার পড়া বা চালানো হয়নি এমন কোনও ডিরেক্টরি থাকলেও আপনি সেগুলি পড়তে পারবেন না help
মান
1
@ ভার্যালিটি সত্য, আমার মন্তব্যটি সরলভাবে ভুল হিসাবে সরানো।
ডেনিস নোল্টে
2

শুধু পেডেন্টিক হতে - না, নেই।
@ মারেক একটি সঠিক উত্তর দিয়েছেন , তবে আপনার প্রশ্নটি ভুল you আপনি কাউকে "ওয়ার্ল্ড রিডেবল" ফাইল অ্যাক্সেস করা থেকে আটকাতে পারবেন না।
হয় তারা বিশ্ব পাঠযোগ্য, না হয় তা নয়। @ মারেকের উত্তর সেগুলি বিশ্বকে পাঠযোগ্য নয় in

Dani_l
সূত্র
2
ভুল, ক্রুট / জেল করে একটি সাবফোল্ডারে ব্যবহারকারী এবং "সাধারণভাবে" বিশ্ব-পঠনযোগ্য ফাইলগুলি পড়তে অক্ষম।
ডেনিস নোল্টে
1
-1 আমি মনে করি আপনি অপ্রয়োজনীয়ভাবে ওপি-র প্রশ্নের সমালোচনা করছেন। তিনি তার গ্রাহকদের অনুমতি সম্পর্কে স্মার্ট না হলে সেফটি নেট দিতে চান। তবে এটি আমার কাছে দেখে মনে হচ্ছে না যে ইউনিক্স ফাইল অনুমতিগুলি কীভাবে কাজ করে বা বেসিক সুরক্ষা প্রিন্সিপালগুলি সে সম্পর্কে ওপি সচেতন নয়।
কেভিন - মনিকা 22
এছাড়াও, আপনি একটি 000 অনুমতির ডিরেক্টরি ডিরেক্টরিতে ডিরেক্টরিগুলিতে ফাইলগুলি রাখতে পারেন, তারপরে ফাইলগুলি বিশ্বের পাঠযোগ্য, এমনকি কেউ এগুলি অ্যাক্সেস করতে পারবেন না।
মান
কেউ কিছু? এমনকি মূলও না? ;-)
দানি_ল
@ কেভিন একমত হয়েছেন যে আমার মন্তব্য অপ্রয়োজনীয়তার নিকট থেকে সমালোচনা করা হচ্ছে। তবে দানি_ আমার উচিত নয় যে দ্বিধাদ্বন্দ্বপূর্ণ এবং বেডিংটি ভুল। আমি তাঁর বাকী উত্তরের সাথে একমত নই বলে উল্লেখ করছি।
ডেনিস নোল্টে
0

আমি এখনও পর্যন্ত দেওয়া উত্তরে 'সীমাবদ্ধ শেল' এর কোনও উল্লেখ দেখতে পাচ্ছি না।

ln / বিন / bash / বিন / rbash

এটিকে তাদের লগইন শেল হিসাবে সেট করুন।

bbaassssiiee
সূত্র
0

হোস্ট করা প্রতিটি ডোমেনের জন্য যদি ওয়েব সার্ভার একই ব্যবহারকারী এবং গোষ্ঠী হিসাবে চলমান থাকে, সেটআপটিকে সুরক্ষিত করা শক্ত (যদি অসম্ভব না হয়) is

আপনি চান যে নির্দিষ্ট ফাইলগুলি ব্যবহারকারীর পাশাপাশি ওয়েব সার্ভারে অ্যাক্সেসযোগ্য হবে তবে অন্য ব্যবহারকারীদের কাছে নয়। তবে ওয়েব সার্ভার এগুলি অ্যাক্সেস করার সাথে সাথেই অন্য একজন ব্যবহারকারী তাদের নিজস্ব সাইটের ভিতরে ফাইলটিতে একটি সিমলিংক রেখে সেগুলি পড়তে পারেন।

আপনি যদি প্রতিটি ওয়েবসাইটকে পৃথক ব্যবহারকারী হিসাবে চালিত করতে পারেন তবে এটি মোটামুটি সহজ হয়ে যায়। প্রতিটি গ্রাহকের এখন সিস্টেমে দুটি ব্যবহারকারী থাকবে, একটি ওয়েব সার্ভারের জন্য এবং একটি শেল অ্যাক্সেসের জন্য।

এই দুটি ব্যবহারকারী সমন্বিত একটি গ্রুপ তৈরি করুন। এখন সেই গোষ্ঠী এবং ব্যবহারকারী রুট দিয়ে একটি ডিরেক্টরি তৈরি করুন। এই ডিরেক্টরিতে অনুমতি থাকা উচিত 750, যার অর্থ রুটের সম্পূর্ণ অ্যাক্সেস রয়েছে এবং গোষ্ঠীটি অ্যাক্সেসটি পড়ে এবং চালিয়েছে। এই ডিরেক্টরিতে আপনি দুটি ব্যবহারকারীর প্রত্যেকের জন্য হোম ডিরেক্টরি তৈরি করতে পারেন। এর অর্থ ব্যবহারকারীর হোম ডিরেক্টরিতে আর ফর্ম থাকবে না /home/username, বরং কমপক্ষে আরও একটি ডিরেক্টরি উপাদান সহ কিছু থাকবে। এটি কোনও সমস্যা নয়, নির্দিষ্ট কনভেনশন অনুযায়ী কোনও কিছুরই হোম ডিরেক্টরিগুলির নামকরণের প্রয়োজন নেই।

আপনি যদি নাম ভিত্তিক vhosts ব্যবহার করছেন তবে বিভিন্ন ব্যবহারকারী এবং গোষ্ঠীর সাথে চলমান ওয়েব সাইটগুলি জটিল হতে পারে। যদি এটি সক্রিয় হয় যে আপনি কেবল আইপি ভিত্তিক vhosts দিয়ে পৃথকীকরণ কাজ করতে পারেন, এবং প্রতিটি সাইটের জন্য আপনার কাছে পর্যাপ্ত আইপি নেই, আপনি প্রতিটি ওয়েবসাইটকে একটি আইপিভি 6 ঠিকানায় হোস্ট করতে পারেন এবং সমস্তটির জন্য একটি বিপরীত প্রক্সি স্থাপন করতে পারেন IPv4 ঠিকানা।

kasperd
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.