/ var / www এর জন্য ডিফল্ট অনুমতি


36

আমি একটি ফাইল খুলতে এবং /var/wwwফোল্ডারে পিএইচপি দিয়ে এটি লেখার চেষ্টা করছিলাম কিন্তু এটি কাজ করছে না তাই আমি করলাম

sudo chmod 777 /var/www

এখন আমি ডিফল্টর জন্য অনুমতিগুলি সেট করতে চাই /var/www
ডিফল্ট অনুমতি কি জন্য /var/www?


আমি সার্ভারফল্টের সদস্য নই তাই আমি উত্তরটি মন্তব্য করতে বা আপলোড করতে পারিনি। কিন্তু এই পোস্ট সত্যিই নখ এটা: serverfault.com/questions/357108/...
Donato

উইকির পৃষ্ঠার ভিতরে ডকটি পরীক্ষা করার চেষ্টা করুন: ফাইল এবং ডিরেক্টরি সামগ্রীর মালিকানা এবং ওয়েব সামগ্রীর জন্য অনুমতি।
হাকবিট

উত্তর:


29

এই ফোল্ডারে অনুমতিগুলি হ'ল:

chmod 755 /var/www/

এবং ফোল্ডারের ভিতরে থাকা ফাইলগুলি হ'ল:

chmod 644 /var/www/file

43

/var/wwwনিজের জন্য ডিফল্ট অনুমতিটি বেশ মানসম্পন্ন এক: মালিক root:rootএবং মোড 755

ভিতরে /var/www যে কোনও কিছুর জন্য , এটি বিরল ডিরেক্টরিগুলির মধ্যে একটি যেখানে আপনি নিজের মধ্যে সিদ্ধান্ত নেওয়ার সুযোগ পেয়েছেন যে এটিতে কী রাখা উচিত এবং এতে সমস্ত কিছুর অনুমতি থাকা উচিত। তবে যা সবচেয়ে বেশি বোঝায় তা হ'ল:

  • বেশিরভাগ ফাইলগুলি যে কোনও ব্যবহারকারী বা গোষ্ঠী তাদের মধ্যে সবচেয়ে বেশি লিখতে চলেছে সেগুলি দ্বারা লিখিত হতে হবে। আপনি তাদের ব্যবহারকারীর অ্যাকাউন্টের মালিকানাতে সেট করতে পারেন can অথবা আপনার বিকাশকারীদের জন্য একটি কাস্টম গ্রুপ সেট আপ করুন। অথবা যদি ফাইলগুলি খুব কমই সংশোধন করা হয় এবং আপনি ভাল সুরক্ষা চান, তবে আপনি তাদের সাথে সংশোধন করতে পারবেন root:rootএমন বিরল ইভেন্টগুলিতে কেবলমাত্র sudo করতে পারেন ।

  • বেশিরভাগ ফাইল বিশ্ব-লিখনযোগ্য হওয়া উচিত নয় । সুতরাং, 644ফাইলের জন্য, এবং 755ডিরেক্টরি জন্য উপযুক্ত (অথবা হয় 664এবং 775আপনাকে একটি গোষ্ঠী লেখার অ্যাক্সেস দিতে চান থাকেন)।

  • ওয়েব সার্ভারের দ্বারা লিখিতযোগ্য হিসাবে এটির কোনও সেট করার প্রস্তাব দেওয়া হয় না , যেমন www-dataকোনও নির্দিষ্ট ফাইল বাদে আপনার ওয়েব স্ক্রিপ্টগুলিতে লিখতে সক্ষম হবেন। যদি তা হয় তবে এই ফাইলগুলির ব্যবহারকারী বা গোষ্ঠীটিকে www-dataবিশ্ব-লিখনযোগ্য করার চেয়ে সেট করা ভাল । মনে রাখবেন যে যে কোনও সময় www-dataব্যবহারকারী ওয়েব রুটের মধ্যে যে কোনও ফাইল লিখতে পারে, সে সেই ফাইলগুলিতে ব্যবহারকারী বা গোষ্ঠী সেট করে বা তাদের বিশ্ব-লিখনযোগ্য করে তোলা, এটি একটি সম্ভাব্য সুরক্ষা সমস্যা। ওয়ার্ল্ড রাইটেবল দুটির মধ্যে আরও খারাপ।


2
এখানে সবচেয়ে চূড়ান্ত উত্তর হিসাবে উত্সাহিত
ক্রিস

2
এখন, এটি সত্যিই একটি ভাল উত্তর। :)
বানাগো

উত্তরের উন্নতি করতে, উপযুক্ত অনুমতিগুলি নির্ধারণের জন্য কমান্ডগুলি যুক্ত করার বিষয়ে বিবেচনা করুন
আব্রাহাম মার্সিয়ানো বেনজাদনের

এমন কোন পুনরাবৃত্তির কাজ রয়েছে যা সমস্ত ফোল্ডারগুলিকে 755 এবং ফাইলগুলিকে var / www এর মধ্যে 644 এ পরিবর্তন করতে পারে?
ম্যাথু সেমিক

হাঁ: stackoverflow.com/questions/18817744/... (দ্বিতীয় উত্তর গৃহীত একাধিক মার্জিত আইএমও হয়)
thomasrutter

9

গ্রুপটি '/ var / www'-তে www-ডেটা কিনা তা নিশ্চিত করুন।

sudo chgrp www-data /var/www

এটিকে লেখার যোগ্য করে তুলুন

sudo chmod 775 /var/www

সাবফোল্ডারগুলির জন্য গ্রুপ আইডি সেট করুন

sudo chmod g+s /var/www

গোষ্ঠীতে আপনার ব্যবহারকারীর নাম যুক্ত করুন

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

নিজেকে মালিকানা দিন

sudo chown [USERNAME] /var/www/

9
এটি / var / www এর জন্য ডিফল্ট অনুমতি নয় , এবং ওয়েব-ডেটা দ্বারা সম্পূর্ণ ওয়েবকে মূল রাইটেযোগ্য করে তোলা খুব খারাপ ধারণা নয় a ওয়েব স্ক্রিপ্টগুলির নির্দিষ্ট ফাইলগুলিতে লেখার অ্যাক্সেসের প্রয়োজন কেবল তখন এটি করুন এবং এমনকি কেবলমাত্র এটি নির্দিষ্ট ফাইলগুলিতেই করুন, সম্পূর্ণ ওয়েব রুটে নয়। এবং ওপি কোনওভাবেই তার এটি করা দরকার বলে দেয়নি, সুতরাং এটি কোনও পরামর্শই হওয়া উচিত নয়।
থোমাসরুটটার

3
এছাড়াও নিজেকে www-ডেটা গ্রুপে যুক্ত করা এবং সেই গোষ্ঠীটিকে সেভাবে আচরণ করা খুব খারাপ ধারণা। আপনি এটি করতে কোথায় পড়েছেন? এটি বিশেষত খারাপ পরামর্শ, প্রায় দূষিতভাবে তাই। যখন আপনাকে কোনও গোষ্ঠীতে অ্যাক্সেস দেওয়ার দরকার হবে তখন আপনার নিজস্ব গোষ্ঠীগুলি তৈরি করুন: ডিমন দ্বারা অভ্যন্তরীণ ব্যবহারের উদ্দেশ্যে তৈরি করা অনিবদ্ধ গ্রুপগুলি পুনরায় ব্যবহার করবেন না।
থোমাসরুটটার

1
@ নিউন_ওভারলোড আপনি কী প্রস্তাব দিন
ওয়েবে ডেভেলপার

1
হুবহু, আপনার @neon_overload কী প্রস্তাব দেবে?
বানাগো

1
@ বনাগো পার্সোনালি আমি একটি +1 :) সুপারিশ করছি
কামিল

-2
sudo adduser $USER www-data
sudo chown root:root /var/www


sudo chown -R $USER:www-data /var/www/*
sudo chmod -R 755 /var/www

4
সামগ্রীর উপর নির্ভর করে, -Rপতাকাটি এখানে ব্যবহার করা ক্ষতিকারক হতে পারে । যেহেতু ওপি -Rপতাকা ব্যবহার করে না , তাই তাদের তৈরি করা ভুল অনুমতিগুলি সংশোধন করার জন্য আমাদের এটিকে সুপারিশ করা উচিত নয়। -Rপতাকা কদাচিৎ সহায়ক হয়!
জান্না
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.