আমি উবুন্টু 16.04-তে ইউডাব্লুএসজিআই এবং এনগিনেক্সের সাথে জাজানো অ্যাপ্লিকেশনগুলি কীভাবে পরিবেশন করব তার মাধ্যমে কাজ করছি । নিবন্ধের শেষে তারা " www-dataব্যবহারকারীকে নিয়ে আলোচনা করুন" ইউডাব্লুএসজিআইয়ের জন্য একটি সিস্টেমড ইউনিট ফাইল তৈরি করুন " । এটি কী এবং কেন এটি গুরুত্বপূর্ণ?
উত্তর:
সুরক্ষার জন্য।
ফাইলগুলি বিশ্ব লিখনযোগ্য নয়। এগুলি লেখার জন্য ফাইলগুলির মালিকের মধ্যে সীমাবদ্ধ।
ওয়েব সার্ভারটি একটি নির্দিষ্ট ব্যবহারকারীর অধীনে চালিত হতে হবে। যে ব্যবহারকারীর উপস্থিত থাকতে হবে।
যদি এটি রুটের অধীনে চালিত হয়, তবে সমস্ত ফাইলগুলি রুট দ্বারা অ্যাক্সেসযোগ্য হতে হবে এবং ফাইলগুলি অ্যাক্সেস করার জন্য ব্যবহারকারীকে রুট হওয়া দরকার। মূলটি মালিক হওয়ার সাথে সাথে একটি আপোষযুক্ত ওয়েব সার্ভারের আপনার সম্পূর্ণ সিস্টেমে অ্যাক্সেস থাকতে পারে। নির্দিষ্ট আইডি নির্দিষ্ট করে কোনও আপোষযুক্ত ওয়েব সার্ভারের কেবলমাত্র তার ফাইলগুলিতেই সম্পূর্ণ অ্যাক্সেস থাকবে এবং পুরো সার্ভারটি নয়।
যদি আপনি এটিকে অন্য কোনও ব্যবহারকারী আইডির অধীনে চালানোর সিদ্ধান্ত নেন, তবে সেই ব্যবহারকারীকে উপযুক্ত সুযোগ-সুবিধার জন্য ফাইলগুলির কার্যকর মালিক হওয়া দরকার। আপনার ব্যক্তিগত অ্যাকাউন্টে সিস্টেম-ব্যাপী ফাইলগুলির ব্যক্তিগত মালিকানা থাকা বিভ্রান্তিকর হতে পারে।
একটি নির্দিষ্ট ব্যবহারকারী তৈরি করা ফাইলগুলিকে সনাক্ত করা সহজতর করে এবং কোনও আইডি chownকীভাবে নতুন ফাইল এবং ফোল্ডারগুলিতে যুক্ত করা হয়েছে তা স্বীকৃতি দেওয়ার সাথে সামঞ্জস্য করে ।
আইডি বা নাম মালিকের কোন ব্যাপার না। যা বেছে নেওয়া বা সিদ্ধান্ত নেওয়া হয় তা ওয়েব সার্ভার কনফিগারেশন ফাইলগুলিতে কনফিগার করতে হবে।
ডিফল্টরূপে মালিকের www-dataকনফিগারেশন অ্যাপাচি 2-এর উবুন্টু কনফিগারেশনে রয়েছে। যেহেতু এটি ডিফল্ট কনফিগারেশন, তাই আপনি আপনার ওয়েব ফাইলগুলির জন্য প্রয়োজনীয় মালিকানাটি সহজেই জানেন know আপনি যদি এটি পরিবর্তন করেন তবে আপনার সাইটের মিলের জন্য আপনাকে ফাইলগুলি পরিবর্তন করতে হবে।
আমি এনগিনেক্স চালাচ্ছি না , তবে যেহেতু এটি উবুন্টু সংগ্রহস্থলে রয়েছে তাই আমি নিশ্চিত যে এটি www-dataডিফল্ট হিসাবে কনফিগারেশনের মাধ্যমে পরীক্ষা করা হয়েছে ।
www-data। সে কারণেই আপনার প্রশ্নের মতো তারা আপনাকে ইউজারআইডি এবং গ্রুপআইডিআইডি তৈরি করতে বলেছে যদি এটি উপস্থিত না থাকে। অ্যাপাচি 2 ইনস্টলেশন স্বয়ংক্রিয়ভাবে ব্যবহারকারী তৈরি করে। আমি নিশ্চিত নই Nqinx । যদি এটা দিয়ে অস্তিত্ব দেখতে চেক করতে পারেন: iid -u www-data&&id -g www-data। এটি উপস্থিত থাকলে এটি আপনাকে ব্যবহারকারী এবং গোষ্ঠীর আইডি নম্বরটি দেখায়। উবুন্টুতে ডিফল্টরূপে ব্যবহারকারী এবং গোষ্ঠী নম্বর রয়েছে 33।
www-dataহিসেবে মালিক একটি নিরাপত্তা ঝুঁকি হিসাবে উল্লেখ করেছে হতে পারে base-passwdডকুমেন্টেশন (@ muru এর উত্তর দেখুন), যেমন মালিকদের সাধারণত সকল ওয়েব সার্ভিং সামগ্রীতে / লেখার অ্যাক্সেস পড়েছেন। আপনি www-dataমালিকের লেখার অ্যাক্সেস সরিয়ে ফেলতে বা অন্য কোনও মালিককে ব্যবহার করতে পারেন । www-dataঅবশ্যই পরিবেশন করা সমস্ত ডেটাতে পঠন-অ্যাক্সেসের প্রয়োজন, তবে আপনি কেবল প্রতিটি ফাইল এবং ডিরেক্টরিগুলির জন্য প্রয়োজনীয় অনুমতিগুলি প্রদান করেন এবং আরও না, আপনি আরও সুরক্ষিত হতে পারবেন।
www-dataউবুন্টুতে ওয়েব সার্ভার হ'ল (অ্যাপাচি, এনগিনেক্স, উদাহরণস্বরূপ) স্বাভাবিক অপারেশনের জন্য ডিফল্টরূপে ব্যবহার করুন। ওয়েব সার্ভার প্রক্রিয়া অ্যাক্সেস করতে www-dataপারে এমন কোনও ফাইল অ্যাক্সেস করতে পারে। এর অন্য কোন গুরুত্ব নেই।
base-passwdডকুমেন্টেশন থেকে ( /usr/share/doc/base-passwd/users-and-groups.txt.gz):
কিছু ওয়েব সার্ভার www-ডেটা হিসাবে চালিত হয়। ওয়েব সামগ্রীটি এই ব্যবহারকারীর মালিকানাযুক্ত হওয়া উচিত নয়, বা কোনও আপোষযুক্ত ওয়েব সার্ভার কোনও ওয়েব সাইট পুনরায় লিখতে সক্ষম হবে। ওয়েব সার্ভারের দ্বারা লিখিত ডেটা www-ডেটা দ্বারা মালিকানা পাবে।
base-passwdযে ডক্স
www-dataব্যবহারকারী (এবং গ্রুপ) যে সেবা httpd 'র (Apache) হয় সঙ্গে অভিনয়ে আপনার সিস্টেমে।