আমি একটি ফাইল খুলতে এবং /var/www
ফোল্ডারে পিএইচপি দিয়ে এটি লেখার চেষ্টা করছিলাম কিন্তু এটি কাজ করছে না তাই আমি করলাম
sudo chmod 777 /var/www
এখন আমি ডিফল্টর জন্য অনুমতিগুলি সেট করতে চাই /var/www
।
ডিফল্ট অনুমতি কি জন্য /var/www
?
আমি একটি ফাইল খুলতে এবং /var/www
ফোল্ডারে পিএইচপি দিয়ে এটি লেখার চেষ্টা করছিলাম কিন্তু এটি কাজ করছে না তাই আমি করলাম
sudo chmod 777 /var/www
এখন আমি ডিফল্টর জন্য অনুমতিগুলি সেট করতে চাই /var/www
।
ডিফল্ট অনুমতি কি জন্য /var/www
?
উত্তর:
/var/www
নিজের জন্য ডিফল্ট অনুমতিটি বেশ মানসম্পন্ন এক: মালিক root:root
এবং মোড 755
।
ভিতরে /var/www
যে কোনও কিছুর জন্য , এটি বিরল ডিরেক্টরিগুলির মধ্যে একটি যেখানে আপনি নিজের মধ্যে সিদ্ধান্ত নেওয়ার সুযোগ পেয়েছেন যে এটিতে কী রাখা উচিত এবং এতে সমস্ত কিছুর অনুমতি থাকা উচিত। তবে যা সবচেয়ে বেশি বোঝায় তা হ'ল:
বেশিরভাগ ফাইলগুলি যে কোনও ব্যবহারকারী বা গোষ্ঠী তাদের মধ্যে সবচেয়ে বেশি লিখতে চলেছে সেগুলি দ্বারা লিখিত হতে হবে। আপনি তাদের ব্যবহারকারীর অ্যাকাউন্টের মালিকানাতে সেট করতে পারেন can অথবা আপনার বিকাশকারীদের জন্য একটি কাস্টম গ্রুপ সেট আপ করুন। অথবা যদি ফাইলগুলি খুব কমই সংশোধন করা হয় এবং আপনি ভাল সুরক্ষা চান, তবে আপনি তাদের সাথে সংশোধন করতে পারবেন root:root
এমন বিরল ইভেন্টগুলিতে কেবলমাত্র sudo করতে পারেন ।
বেশিরভাগ ফাইল বিশ্ব-লিখনযোগ্য হওয়া উচিত নয় । সুতরাং, 644
ফাইলের জন্য, এবং 755
ডিরেক্টরি জন্য উপযুক্ত (অথবা হয় 664
এবং 775
আপনাকে একটি গোষ্ঠী লেখার অ্যাক্সেস দিতে চান থাকেন)।
ওয়েব সার্ভারের দ্বারা লিখিতযোগ্য হিসাবে এটির কোনও সেট করার প্রস্তাব দেওয়া হয় না , যেমন www-data
কোনও নির্দিষ্ট ফাইল বাদে আপনার ওয়েব স্ক্রিপ্টগুলিতে লিখতে সক্ষম হবেন। যদি তা হয় তবে এই ফাইলগুলির ব্যবহারকারী বা গোষ্ঠীটিকে www-data
বিশ্ব-লিখনযোগ্য করার চেয়ে সেট করা ভাল । মনে রাখবেন যে যে কোনও সময় www-data
ব্যবহারকারী ওয়েব রুটের মধ্যে যে কোনও ফাইল লিখতে পারে, সে সেই ফাইলগুলিতে ব্যবহারকারী বা গোষ্ঠী সেট করে বা তাদের বিশ্ব-লিখনযোগ্য করে তোলা, এটি একটি সম্ভাব্য সুরক্ষা সমস্যা। ওয়ার্ল্ড রাইটেবল দুটির মধ্যে আরও খারাপ।
গ্রুপটি '/ var / www'-তে www-ডেটা কিনা তা নিশ্চিত করুন।
sudo chgrp www-data /var/www
এটিকে লেখার যোগ্য করে তুলুন
sudo chmod 775 /var/www
সাবফোল্ডারগুলির জন্য গ্রুপ আইডি সেট করুন
sudo chmod g+s /var/www
গোষ্ঠীতে আপনার ব্যবহারকারীর নাম যুক্ত করুন
sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]
নিজেকে মালিকানা দিন
sudo chown [USERNAME] /var/www/
sudo adduser $USER www-data
sudo chown root:root /var/www
sudo chown -R $USER:www-data /var/www/*
sudo chmod -R 755 /var/www
-R
পতাকাটি এখানে ব্যবহার করা ক্ষতিকারক হতে পারে । যেহেতু ওপি -R
পতাকা ব্যবহার করে না , তাই তাদের তৈরি করা ভুল অনুমতিগুলি সংশোধন করার জন্য আমাদের এটিকে সুপারিশ করা উচিত নয়। -R
পতাকা কদাচিৎ সহায়ক হয়!