আমি কীভাবে আমার হোম ফোল্ডারের কোনও ফোল্ডারে www-ডেটা ব্যবহারকারীকে দেব?

31

আমার একটি ফোল্ডার রয়েছে: /home/myuser/folderA

আমি উপরেরটিতে ডাব্লু-ডেটা ব্যবহারকারীর লেখার অ্যাক্সেস দিতে চাই, যখন 'মাইউসার' এর সাধারণ অ্যাক্সেস অব্যাহত থাকে (এটি যাইহোক মাইউজারের হোম ফোল্ডার হিসাবে)।

আমার কোন আদেশ ব্যবহার করতে হবে?

দ্রষ্টব্য: আমি www-dataঅন্য কোনও ফোল্ডারে এর অ্যাক্সেস পেতে চাই না /home/myuser/

আগাম ধন্যবাদ.

permissions  directory  home-directory  users 
nLinked
সূত্র

উত্তর:

46

প্রথমে নিজেকে গ্রুপে যুক্ত করুন www-data

usermod -a -G www-data (your username)

তারপর:

chgrp www-data /home/myuser/folderA
chmod g+rwxs /home/myuser/folderA

যদি আপনার /home/myuserঅনুমতি অন্য ব্যবহারকারীদের অ্যাক্সেসের অনুমতি না দেয় তবে কৌশলটি করা উচিত ।

প্রথম কমান্ডটি ফোল্ডারের গোষ্ঠী মালিকানাটিকে ওয়েব সার্ভারের পরিবর্তিত করে। দ্বিতীয় কমান্ডটি www-dataগ্রুপের সদস্যদের পড়ার, লেখার, ডিরেক্টরি-সংক্রান্ত অধিকারের অধিকার প্রদান করে এবং গ্রুপ sপতাকাটি নিশ্চিত করে যে ডিরেক্টরিটির ভিতরে তৈরি হওয়া যে কোনও ফাইল www-dataগ্রুপ হিসাবে গ্রহণ করবে - সুতরাং আপনি যদি কোনও ফাইল ব্যবহারকারী হিসাবে ব্যবহার করেন myuserতবে www-dataঅ্যাক্সেস থাকবে।

নম্বর। এটি umaskআপনার ব্যবহারকারীর অ্যাকাউন্ট এবং ওয়েব সার্ভার উভয়েরই সেটিংসের উপর নির্ভর করে : আপনার অবশ্যই তা নিশ্চিত করতে হবে যে ফোল্ডারএতে তৈরি হওয়া ফাইলগুলিতে গ্রুপ rwঅ্যাক্সেস রয়েছে (এবং ডিরেক্টরিগুলির মধ্যে ডিরেক্টরি তৈরি করা হয়েছে rwx)

যদি আপনার ওয়েবসার্ভারের ডিরের অধিকারগুলি না প্রবেশ করে /home/myuser(বেশ বুদ্ধিমান) তবে আপনি অন্য কিছু না করলে এটি সেখানে প্রবেশ করবে না। দুটি দ্রাবক:

  1. sudo mount --bind /home/myuser/folderA /var/www/mysite/folderA (এটি একটি কুরুচিপূর্ণ হ্যাক এবং পুনরায় বুট করার পরে পুনরাবৃত্তি করতে হবে But তবে এসএসএইচ জেলের অভ্যন্তরে ফোল্ডারগুলি অ্যাক্সেসযোগ্য করার জন্য একটি শক্তিশালী কৌশলও ব্যবহার করা যেতে পারে))

  2. ভাগ করা ফোল্ডারটি অন্য কোথাও সরান, যেমন /home/shared-stuff/folderA

দ্বিতীয় বিকল্পটি সর্বোত্তম ic আসুন ধরা যাক যে ফোল্ডারএ-এর স্টাফগুলি সত্যিই সর্বজনীন এবং আপনি কে এটি দেখেন সে যত্নশীল হন না, আপনি এটি পছন্দ মতো সেট আপ করতে পারেন

sudo mkdir -m777 /home/shared-stuff

তারপরে আপনি এটির ভিতরে রাখতে পারেন, উপরের মতো অনুমতি সহ ফোল্ডারএ, এবং ফোল্ডার বি যে www-ডেটাতে বিভিন্ন অনুমতি সহ অ্যাক্সেস না থাকা উচিত, যেমন 

$ cd /home/shared-stuff ; ls -l
drwxrwsr-x 2 myuser www-data   4096 Jan 17 21:46 folderA
drwxrwx--- 2 myuser myuser     4096 Jan 17 21:46 folderB
artfulrobot
সূত্র
কি sমধ্যে g+rwxs?
টি.টোডা
"গ্রুপ স্টিকি" বিট। এর প্রভাবটি প্যারাটিতে ব্যাখ্যা করা হয়েছে যা "প্রথম ..." :-) দিয়ে শুরু হবে
আর্টফুলবোট
6

অন্য উপায়টি হ'ল অ্যাপাচি কনফিগারেশনে সরাসরি ব্যবহারকারীর নাম পরিবর্তন করা, এটি হ'ল যদি এটি আপনার স্থানীয় মেশিন হয় এবং আপনি অন্য কোথাও থেকে চিত্রগুলি সংরক্ষণ করেন যা ফোল্ডারে থাকা কোনও অনুমতিকে ক্রাশ করবে। এছাড়াও যদি আপনার কেবল 1 জন ব্যবহারকারী থাকে এবং www-ডেটা সম্পর্কে যত্নশীল না হন তবে!

$ sudo vi /etc/apache2/apache2.conf

ব্যবহারকারী এবং গোষ্ঠী সন্ধান করুন এবং আপনার রাখুন
User <Your User>
Group <Your Group>

$ sudo service apache2 restart
Shadowbob
সূত্র
এই সমাধানটি এতটা সুরক্ষিত বলে মনে হচ্ছে না, এই সেটিংটি কী ধরণের সুরক্ষা হুমকির কারণ ঘটবে তা যে কেউ জানেন?
ফ্লাইভ
আমি নিশ্চিত যে এটি নিরাপদ নয়, সে কারণেই আমি কেবলমাত্র লোকাল মেশিনের যথার্থতা দিয়েছি।
শাদাবোব
এই সমাধানটি আপনার ফোল্ডারে
অ্যাপাচি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.