/ Var / www এ কাজ করার সময় সুডো ব্যবহার এড়াতে কীভাবে?

আমি sudoযতবার কাজ করি ততবার ব্যবহার বন্ধ করতে চাই /var/www। আমি এটা কিভাবে করবো? আমি কেবল আমার সমস্ত সাইটগুলিকে এই ডিরেক্টরিতে রেখে দিতে চাই এবং খুব বেশি ব্যথা ছাড়াই তাদের সাথে কাজ করতে চাই।

এখানে বেশিরভাগ উত্তর সুরক্ষা মাথায় রেখে লেখা হয় না। এটি অনুভূতি পাওয়া ভাল যে sudoপ্রতিবার চালানো খুব বুদ্ধিমানের নয়। আপনি যদি টাইপো করেন (উদাহরণস্বরূপ কোনও ভুল জায়গায় একা সাদা জায়গা: sudo rm -rf / var/www/dir চালাবেন না! ), আপনি আপনার সিস্টেমে ট্র্যাশ করতে পারেন।

দ্রষ্টব্য: অ্যাপাচি ২.৪..7 / উবুন্টু ১৪.০৪ দিয়ে শুরু করে, উত্তরের সাথে এই উত্তরটিতে সামঞ্জস্য করতে /var/wwwসরানো হয়েছে /var/www/html।

দেখা:

• আমার স্থানীয় ওয়েবসাইট কোথায় apache2 এর 2.4.7 সংস্করণ দিয়ে শুরু করবেন?

• কেন apache2 www দিরকে / var / www / html এ স্থানান্তরিত করা হয়েছে?

• HTTP সার্ভারের জন্য ডিফল্ট ডকুমেন্ট রুট পরিবর্তন করা হচ্ছে

খারাপ ধারণা:

• chmod 777(সাগরচালাইসেস) - এটি আপনার সিস্টেমে অ্যাক্সেস সহ যে কেউ ডিরেক্টরিতে এবং ফাইলগুলিতে লিখতে অনুমতি দেয় এবং এর মাধ্যমে অনুপ্রবেশকারীকে www-dataব্যবহারকারীর অধীনে যে কোনও কোড কার্যকর করতে দেয় allows
• chgrp -R www-data $HOME(cob) - www-dataএটি হোম ডিরেক্টরিতে কোনও ফাইল পড়তে বা লিখতে দেয় । এটি সর্বনিম্ন অধিকারের নিয়মটি মাথায় রাখছে না
• chown -R $USER:$USER /var/www(kv1dr) - যতক্ষণ না পৃথিবী অনুমতিগুলি পড়তে থাকে /var/www, ততক্ষণে চলমান ওয়েবসার্ভার www-dataফাইলগুলি পড়তে (পরিবেশন করতে) সক্ষম হবে না। যদি ফাইলটি সর্বজনীন অ্যাক্সেসযোগ্য সরল এইচটিএমএল ডকুমেন্ট হয়, বিশ্ব যদি ফাইলটি পড়তে পারে তবে সমস্যা হতে পারে না। তবে ফাইলটি যদি কোনও পিএইচপি ফাইল থাকে তবে এটি পাসওয়ার্ড থাকে।

দ্রষ্টব্য : নীচের সমাধানগুলিতে, আমি www-dataলেখার সুযোগ দিয়েছি । তবে, /usr/share/doc/base-passwd/users-and-groups.txt.gzবলেছেন:

WWW-ডেটা

কিছু ওয়েব সার্ভার www-ডেটা হিসাবে চালিত হয়। ওয়েব সামগ্রীটি এই ব্যবহারকারীর মালিকানাযুক্ত হওয়া উচিত নয়, বা কোনও আপোষযুক্ত ওয়েব সার্ভার কোনও ওয়েব সাইট পুনরায় লিখতে সক্ষম হবে। ওয়েব সার্ভারের দ্বারা লিখিত ডেটা www-ডেটা দ্বারা মালিকানা পাবে।

যেখানে সম্ভব, গ্রুপটিতে লেখার অনুমতি প্রদান করবেন নাwww-data । www-dataকেবলমাত্র ফাইলগুলি পড়তে সক্ষম হওয়া দরকার যাতে ওয়েব সার্ভার এটি পরিবেশন করতে পারে। একমাত্র ক্ষেত্রে যেখানে www-dataঅনুমতিগুলি লেখার দরকার হয় তা হ'ল ডিরেক্টরিগুলি আপলোডগুলি সংরক্ষণ এবং অন্যান্য স্থানের জন্য যা লিখতে হবে for

সমাধান 1

নিজেকে www-dataগোষ্ঠীতে যুক্ত করুন এবং /var/wwwডিরেক্টরিটিতে সেটগিড বিট সেট করুন যাতে নতুন তৈরি হওয়া সমস্ত ফাইলও এই গ্রুপের উত্তরাধিকারী হয়।

sudo gpasswd -a "$USER" www-data

পূর্বে তৈরি ফাইলগুলি (আপনার একমাত্র ব্যবহারকারী হিসাবে ধরে নিলে /var/www) সঠিক করুন:

sudo chown -R "$USER":www-data /var/www
find /var/www -type f -exec chmod 0660 {} \;
sudo find /var/www -type d -exec chmod 2770 {} \;

(এমনকি নিরাপদ: ওয়েবসার্ভার দ্বারা লিখিত হতে হবে যা ব্যবহার 640বা 2750ম্যানুয়ালি chmod g+w file-or-dir)

সমাধান 2

আপনার হোম ডিরেক্টরিতে প্রতিটি প্রকল্পের জন্য একটি সিমিলিংক তৈরি করুন। বলুন আপনার প্রকল্পটি অবস্থিত ~/projects/fooএবং আপনি এটি /var/www/fooচালাতে চান:

sudo ln -sT ~/projects/foo /var/www/foo

যদি আপনার হোম ডিরেক্টরিতে other(সুরক্ষার কারণে) কোনও এক্সিকিউটিভ বিট (অবতরণ) সেট না থাকে তবে এর গোষ্ঠীটি পরিবর্তন করুন www-data, তবে কেবলমাত্র এক্সিকিউট বিট সেট করুন (পড়ুন / লেখেন না)। ~/projectsWww হিসাবে অন্যান্য প্রকল্প থাকতে পারে ফোল্ডারের জন্য একই করুন । (আপনি sudoযদি পূর্বে আপনার ব্যবহারকারীকে দলে যোগ করেন তবে আপনার প্রয়োজন হবে না www-data))

sudo chgrp www-data ~ ~/projects
chmod 710 ~ ~/projects

এতে গ্রুপটি সেট www-dataকরুন ~/projects/fooএবং ওয়েবসার্ভার ফাইল এবং ফাইল + ডিরেক্টরিতে পড়তে এবং লিখতে এবং ডিরেক্টরিতে প্রবেশের অনুমতি দিন:

sudo chgrp www-data ~/projects/foo
find ~/projects/foo -type f -exec chmod 660 {} \;
find ~/projects/foo -type d -exec chmod 2770 {} \;

এমনকি নিরাপদ: ডিফল্টরূপে 640 এবং 2750 ব্যবহার করুন এবং ম্যানুয়ালি chmod ফাইল এবং ডিরেক্টরি যা ওয়েব সার্ভার ব্যবহারকারীর দ্বারা লিখিত হতে হবে। সেটগ্রিড বিটটি কেবল তখনই যুক্ত করা উচিত যখন আপনি প্রতিটি নতুন তৈরি করা ফাইলটি ~/projects/fooগ্রুপ দ্বারা অ্যাক্সেসযোগ্য হতে চান।

এখন থেকে, আপনি নিজের সাইটে অ্যাক্সেস করতে http://localhost/fooএবং আপনার প্রকল্প ফাইলগুলিতে সম্পাদনা করতে পারবেন ~/projects/foo।

আরো দেখুন

• অনুমতি সংক্রান্ত সমস্যা: কীভাবে আমার হোম ডিরেক্টরিতে অ্যাপাচি ফাইল অ্যাক্সেস করতে পারে?
• / Var / www এর chmod 777 না থাকার কারণগুলি

আমার ওয়েবসাইটগুলিকে / var / www তে সংরক্ষণ করার পরিবর্তে আমি আমার হোম ফোল্ডারে অবস্থিত সাইটগুলিতে লিঙ্কগুলি রাখি। আমি নির্দ্বিধায় সম্পাদনা করতে বা আমার সাইটে পৃষ্ঠাগুলি যুক্ত করতে পারি। আমি যখন পরিবর্তনগুলি নিয়ে খুশি তখন আমি একটি হোস্টিং সংস্থায় এফটিপি করি যেখানে আমার ডোমেন নামের লিঙ্ক রয়েছে।

আপনি যদি তার গোষ্ঠীর দ্বারা / var / www লেখার যোগ্য করে থাকেন এবং নিজেকে দলে যোগ করেন তবে মোটামুটি সুরক্ষিত থাকাকালীন আপনাকে sudo ব্যবহার করতে হবে না। এটা চেষ্টা কর:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

এরপরে /var/www/কোনও ঝামেলা ছাড়াই আপনার ফাইল সম্পাদনা করতে সক্ষম হওয়া উচিত ।

প্রথম লাইন আপনাকে www-dataগ্রুপে যুক্ত করে, দ্বিতীয় লাইনটি বিশৃঙ্খলাযুক্ত মালিকানা সহ যে কোনও ফাইল সাফ করে, এবং তৃতীয়টি এটি তৈরি করে যাতে www-dataগ্রুপের সদস্য থাকা সমস্ত ব্যবহারকারীরা সমস্ত ফাইল পড়তে এবং লিখতে পারেন /var/www।

কী করা উচিত না

• 7 777 (বিশ্ব লিখনযোগ্য) এ ফাইল অনুমতি সেট করবেন না

  এটি একটি গুরুত্বপূর্ণ সুরক্ষা ত্রুটি, বিশেষত যদি আপনি সার্ভার-সাইড স্ক্রিপ্টিং যেমন পিএইচপি সক্ষম করে থাকেন। সুবিধাপ্রাপ্ত প্রক্রিয়াগুলি এমন ফাইলগুলিতে লিখতে সক্ষম হবে না যা ওয়েবসাইটে প্রভাব ফেলবে বা সার্ভার-সাইড স্ক্রিপ্টিংয়ের ক্ষেত্রে স্বেচ্ছাসেবক কোড কার্যকর করে।

• নিজেকে www-ডেটা গ্রুপের সদস্য হিসাবে যুক্ত করবেন না এবং এটিকে লেখার অনুমতি দেবেন না

  এই গোষ্ঠীর উদ্দেশ্য হ'ল এটি একটি অনিবদ্ধ গ্রুপ যা সার্ভারটি প্রক্রিয়া হিসাবে চালিত করে। উপরের মত একই কারণে তাদের কেবল যেখানে সম্ভব সেখানে ওয়েবসাইট ফাইলগুলি পড়ার অ্যাক্সেস থাকা উচিত।

• অ্যাপাচি প্রক্রিয়াগুলির অনুমতিগুলি পরিবর্তন করবেন না

  অ্যাপাচি চাইল্ড প্রক্রিয়াগুলি www-dataডিফল্টরূপে ব্যবহারকারী এবং গোষ্ঠী হিসাবে চালিত হয় এবং এটি কোনও পরিবর্তন করা উচিত নয়। এটি তাদের ফাইল সিস্টেমে কোনও লেখার অনুমতি দেওয়ার একমাত্র উপায়।

  নির্দিষ্ট পরিস্থিতিতে আপনি চান যে আপনার সার্ভার-সাইড স্ক্রিপ্টগুলি ফাইলগুলিতে লিখতে সক্ষম হবে, সেক্ষেত্রে কেবলমাত্র সেই ফাইলগুলিই লিখিতযোগ্য করা উচিত www-dataএবং সুরক্ষা নিশ্চিত করার জন্য যত্ন নেওয়া দরকার।

করণীয়

• নিজের মালিকানাধীন ফাইলগুলি সেট করুন

  আপনি যদি ওয়েবসাইটটিতে নির্দিষ্ট ফাইলগুলিকে সংশোধন করতে একমাত্র, বা যথারীতি এক হন, তবে কেবলমাত্র সেই ফাইলগুলির মালিকানা নেওয়া মোটামুটি বোধ করে। তাদের মালিককে সেট করুন <your username>।

  আপনাকে এর জন্য সার্ভারের অনুমতিগুলি সংশোধন করতে হবে না, কারণ ফাইলগুলি আপনার নিজের হাতে থাকা সত্ত্বেও সার্ভারটি কেবল পঠনযোগ্য অ্যাক্সেস পেতে থাকবে।

• ফাইলগুলি রাখার জন্য একটি উপযুক্ত জায়গা চয়ন করুন ( ডকুমেন্টরুট ব্যবহার করে )

  যদি /var/wwwতা বোঝা না যায় তবে এগুলি অন্য কোথাও রাখার জন্য আপনাকে স্বাগতম। যদি সেগুলি আপনার নিজস্ব বিকাশ বা পরীক্ষার জন্য নির্দিষ্ট হয় তবে আপনি এগুলি আপনার নিজের ডিরেক্টরি ডিরেক্টরিতে রাখতে পারেন। অথবা আপনি কিছু ডিরেক্টরি সেট আপ করতে পারেন /srv।

• আপনি যদি গ্রুপ লেখার অ্যাক্সেস দিতে চান তবে এই উদ্দেশ্যে একটি নতুন গ্রুপ তৈরি করুন

  কোনও সিস্টেম গোষ্ঠী পুনরায় ব্যবহার করবেন না, কারণ সুরক্ষার কারণে এগুলি সাধারণত তাদের অ্যাক্সেস পেতে এবং আরও কিছু করার জন্য ডিজাইন করা হয়েছে।

এটা সহজ। আপনাকে অ্যাপাচি 'ইউজারডির' সক্ষম করার প্রয়োজন নেই (প্রস্তাবিত নয়) বা 'www-ডেটা' গ্রুপগুলি (ফেডোরার ক্ষেত্রে অ্যাপাচি গ্রুপ) এর সাথে ঝামেলা করা হবে না

ভিতরে আপনার প্রকল্প ডিরেক্টরি তৈরি করুন /var/www/html

cd /var/www/html
sudo mkdir my_project

তারপরে কেবল আপনার ব্যবহারকারীর কাছে প্রকল্প ডিরেক্টরিটি ছুঁড়ে দিন।

sudo chown your_username my_project

এখন আপনি আপনার পছন্দের কোনও সম্পাদক, আইডিই দিয়ে নিয়মিত ব্যবহারকারী হিসাবে আপনার প্রকল্প ফোল্ডারে কাজ শুরু করতে পারেন। আর সুডো নেই :)

মালিকের অ্যাক্সেসের অনুমতি দেওয়ার জন্য www-এ ch / ch / ইন এবং আপনার নিজের মালিক তা নিশ্চিত করার জন্য ছেঁকেছে। সম্ভবত একটি বোকা ধারণা, কিন্তু এটি অবশ্যই কাজ করবে।

আপনি দ্বারা একটি টার্মিনালে একটি www- সেশন শুরু করতে পারেন

sudo su www-data

এটি আলাদা ব্যবহারকারীর শেল এবং আরও স্পষ্ট করে তুলতে এটি একটি আলাদা বর্ণযুক্ত প্রম্পট * এর সাথে সম্মিলিত এবং নীতি সর্বদা সংশ্লিষ্ট xterm (এবং সম্পাদক এবং এই জাতীয়) রাখার জন্য - উদাহরণস্বরূপ - ভার্চুয়াল ডেস্কটপ 4, যাতে বিভ্রান্তি এড়াতে আপনি এর অভ্যস্ত হয়ে যান।

*) ডিফারেন্ট চরিত্রের সাথে ভিন্ন বর্ণের প্রম্পটের জন্য একটি ফাইল / ইত্যাদি / প্রম্পট তৈরি করুন:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

এবং /etc/bash.bashrcউদাহরণস্বরূপ থেকে এটি উত্স ।

পার্থক্য সহায়তা করার জন্য অতিরিক্ত সরঞ্জাম হিসাবে আপনি সর্বদা আপনার ফাইল একটি উপন্যাস 'সম্পাদনা' বা একটি সিমিলিংক দিয়ে সম্পাদনা করতে পারেন, যা আপনার পরিচয় (টেইলর / www-ডেটা) এর উপর নির্ভর করে জিডিট বা মাউসপ্যাড, ভিম বা পিকোতে নির্দেশ করে। অথবা আপনি বিভিন্ন সম্পাদক প্রোফাইল ব্যবহার করতে পারেন, কমপক্ষে gedit- এ আপনি উদাহরণস্বরূপ সাদা জমি বা কালো লেখায় কালো পাঠ্যের উপর আপনার পছন্দগুলি সেট করতে পারেন।

আমার কাছে কেবল রুট হিসাবে কাজ করার জন্য এই জাতীয় নীতি রয়েছে, তাই আমি নিশ্চিত নই যে www-ডেটা নিয়ে কাজ করার ক্ষেত্রে এটি কতটা উপযুক্ত। ডিফারেন্ট হোস্টগুলিতে এসএস-সেশনের সাথে সংযুক্ত, যার নিজস্ব প্রম্পট রয়েছে, এটি আমাকে মাঝে মাঝে ভুল হতে বাধা দেয় না, তবে যদি তা ঘটে থাকে তবে আমি দ্রুত বুঝতে পারি, কী ভুল, এবং এটি খুব কমই ঘটে।

দ্রষ্টব্য: প্রম্পট-স্ক্রিপ্টটি আংশিকভাবে ব্যাশের ম্যানপেজের একটি অনুলিপি।