ওয়েব সার্ভার সেরা অভ্যাস: ডিরেক্টরি স্ট্রাকচার এবং সুরক্ষা


15

আমি উবুন্টু সার্ভারটিকে ওয়েব সার্ভার হিসাবে ব্যবহার করতে চাই, তবে আমি নিশ্চিত করতে চাই যে জিনিসগুলি সেট আপ করার জন্য আমি সর্বোত্তম অভ্যাস অনুসরণ করি follow আমি ডিরেক্টরিটি সর্বোত্তম স্থানে সেট আপ করতে এবং সেই ফোল্ডারে উপযুক্ত সুরক্ষাটি কীভাবে কনফিগার করব তা বুঝতে চাই want আমি সার্ভারে এফটিপি করতে সক্ষম হতে এবং ফাইলগুলিকে ওয়েব ফোল্ডারে ফেলাতে সক্ষম হতে চাই, তাই আমার পিউরএফটিপি ব্যবহারকারীর ওয়েব ফোল্ডারগুলির মধ্যে ফাইল / ডিরেক্টরিগুলি পরিচালনা করতে পারে তা কীভাবে নিশ্চিত করা যায় তা নিশ্চিত করতে চাই।


আমি এই উত্তরটি সার্ভারসফল্ট.কম এ পেয়েছি এবং এটি খুব দরকারী বলে খুঁজে পেয়েছি। অনেকগুলি মন্তব্যই এই বিষয়টি নিয়ে কাজ করার জন্য দুর্দান্ত টিডব্যাট।
MystaMax

উত্তর:


5

আমি আমার সার্ভারে যা করেছি যাতে আমার ব্যবহারকারীরা সরাসরি জিনিসগুলিতে sftp করতে পারেন /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

এটি আপনার ব্যবহারকারীকে এমন একটি গোষ্ঠীতে রাখবে যা / var / www এবং তার সমস্ত শিশু ডিরেক্টরিতে গ্রুপের মালিকানা রয়েছে, আপনার গ্রুপকে লেখার অ্যাক্সেসের জন্য পুনরাবৃত্তভাবে সমস্ত কিছু সেট করে এবং / var / www ডিরেক্টরিতে সেটগ্রিড বিট সেট করবে যাতে পরবর্তীতে / var / www এর অধীনে তৈরি করা সমস্ত ফাইলগুলি নির্মাতার প্রাথমিক গ্রুপে সেট না করে গ্রুপের মালিকানা বজায় রাখে।


এটি একটি ভাল পদ্ধতি হবে তবে কেবলমাত্র আপনি যদি আলাদা একটি গ্রুপ তৈরি করেন www-dataযা থেকে গ্রুপটি সেই ওয়েব সার্ভার নিজেই ইতিমধ্যে চলছে runs ফলস্বরূপ, ওয়েব সার্ভার স্ক্রিপ্টগুলির যে কোনও সমঝোতার অর্থ হ'ল ফাইলগুলি /var/wwwপরিবর্তন করা যেতে পারে। স্রেফ www-dataকিছুতে পরিবর্তন করুন web-users(এবং প্রথমে সেই গোষ্ঠীটি তৈরি করুন sudo addgroup web-users) দিয়ে।
কিস কুক

2

এটি একটি খুব সাধারণ প্রশ্ন।

স্পষ্টতই, আপনি আপনার ওয়েব সার্ভারটি রুট হিসাবে চালাতে চান না। তবে উবুন্টু ইনস্টলটি ইতিমধ্যে এটি সঠিক উপায়ে করে।

তদতিরিক্ত, অ্যাপাচি ওয়েবসাইটে আপনার ডিরেক্টরি কীভাবে সঠিকভাবে কনফিগার করতে হয় তার কয়েকটি টিপস রয়েছে

এফটিপি সম্পর্কিত। আপনি নিশ্চিত করতে চান যে আপনি কোনও সুরক্ষিত এফটিপি সার্ভার ব্যবহার করেছেন যা আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি নেটওয়ার্কের উপর সরল পাঠ্যে প্রেরণ করে না। উবুন্টু সহায়তা পৃষ্ঠাগুলিতে এই জাতীয় একটি এফটিপি সার্ভার সেট আপ করার পদ্ধতি সম্পর্কে একটি টিউটোরিয়াল রয়েছে


আমি তথ্যটির প্রশংসা করি, আমি বুঝতে পারি যে এটি সাধারণ, আমি আশা করছিলাম যে জিনিসগুলি সেট আপ করার জন্য সর্বোত্তম অভ্যাস গ্রহণের পরিবর্তে সাধারণভাবে গ্রহণ করা যেতে পারে।
JPrescottSanders

0

যখন আমার কেবল একটি উবুন্টু সার্ভার রয়েছে, যখন একাধিক ব্যবহারকারী সার্ভারকে ওয়েব সার্ভার হিসাবে ব্যবহার করে আমি /var/wwwডিরেক্টরিটি স্ক্র্যাপ করি কারণ এটি - /var/wwwআপনি যেখানে ওয়েব ফাইল বিশ্বব্যাপী রেখেছেন। আমি /etc/skelডিরেক্টরি আপডেট করি এবং একটি সিমিলিংক সহ একটি publicএবং privateফোল্ডার যুক্ত www -> publicকরি এবং আমার সমস্ত ভার্চুয়াল হোস্টগুলি ডকুমেন্ট রুটগুলিকে নির্দেশ করতে আপডেট করি /home/<user>/public

/var/wwwএকাধিক ব্যবহারকারী-স্তরের ফোল্ডার এবং ফাইল রাখার জায়গা হিসাবে আমি দেখতে পাচ্ছি না । /home/ডিরেক্টরি কি জন্য ডিজাইন করা হয়েছে! এটি পাথ এবং ডিরেক্টরি কাঠামো পরিষ্কার রাখে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.