নিরাপদ অ্যাপাচি পিএইচপি ইনস্টলেশন: সঠিক ব্যবহারকারীর ব্যবহার: গ্রুপ

আমি একটি লিনাক্স সার্ভারে আমার অ্যাপাচি পিএইচপি ইনস্টলেশনটি "নিখুঁতভাবে" রক্ষা করতে চাই। ইতিহাসে, আমার স্ক্রিপ্ট-ভাইরাস / শোষণে সমস্যা ছিল, সুতরাং এটির একটি "সুরক্ষিত" সমাধান হওয়া দরকার।

আমার বর্তমান সমাধান:

• প্রতিটি ওয়েবস্পেসের নিজস্ব ব্যবহারকারী গ্রুপ রয়েছে (উদাহরণস্বরূপ: ব্যবহারকারী 1: ব্যবহারকারী 1)।
• অ্যাপাচি http: http এর অধীনে চলে
• পিএইচপি দ্রুত সিজি এবং স্যেক্সেকউসার গ্রুপ ইউজার 1: ইউজার 1 এর মাধ্যমে চলছে
• ওয়েবস্পেস ডিরেক্টরিটি ব্যবহারকারীর দ্বারা মালিকানাধীন 1: HTTP, chmods নির্ধারণের জন্য: সমস্ত 0 এবং chmod u + rwX, g + rX এর চেয়ে স্থির করুন। Thats এর অর্থ, মালিক (ব্যবহারকারী 1) এর সম্পূর্ণ অ্যাক্সেস রয়েছে, গোষ্ঠীর পাঠ্য অ্যাক্সেস রয়েছে, অন্যের অ্যাক্সেস নেই।

এটি সূক্ষ্মভাবে কাজ করে এবং সুরক্ষিত ... তবে এটি কার্যকর হবে না যখন:

• পিএইচপি এর মাধ্যমে একটি ফাইল তৈরি করা হচ্ছে
• এফটিপি এর মাধ্যমে একটি ফাইল আপলোড করা হচ্ছে।

ফাইলটি ইউজার 1: ইউজার 1 হিসাবে তৈরি করবে। এটি (সাধারণত) ক্রেট। তবে অ্যাপাচি (http: http) এর চেয়ে আর কোনও অ্যাক্সেস নেই।

একটি কর্মক্ষেত্র "হতে পারে": সমস্ত ফাইলকে ব্যবহারকারী 1: ব্যবহারকারী 1 হিসাবে রাখুন, তবে অ্যাপাচি রুট হিসাবে চালান। তবে, এটি খুব নিরাপদ নয় ...

সুতরাং, একটি ভাল সমাধান কি হতে পারে? অবশ্যই, আমি কয়েক ডজন ব্লগ রেড করি, তবে প্রতিটি সমাধানে আরও একটি সমস্যা হবে have

প্রতিটি ব্যবহারকারী গোষ্ঠীতে অ্যাপাচি ব্যবহারকারী (HTTP) যুক্ত করার একটি ভাল সমাধান হতে পারে:

adduser http user1
adduser http user2
adduser http user3
etc...

এটি করার জন্য আপনার একটি ছোট স্ক্রিপ্টের প্রয়োজন হবে তবে এটি আপাচে বেশিরভাগ সময় প্রয়োজনীয় অ্যাক্সেস দেয়।

বিকল্প / আরও ভাল সমাধান

দেখুন এফটিপি সার্ভারের তৈরি ফাইল এবং পিএইচপি সেটআপের জন্য ডিফল্ট গ্রুপের জন্য কোনও বিকল্প রয়েছে কিনা SuexecUserGroup user1:http