Www- ডেটা ব্যবহারকারী কী?


35

আমি উবুন্টু 16.04-তে ইউডাব্লুএসজিআই এবং এনগিনেক্সের সাথে জাজানো অ্যাপ্লিকেশনগুলি কীভাবে পরিবেশন করব তার মাধ্যমে কাজ করছি । নিবন্ধের শেষে তারা " www-dataব্যবহারকারীকে নিয়ে আলোচনা করুন" ইউডাব্লুএসজিআইয়ের জন্য একটি সিস্টেমড ইউনিট ফাইল তৈরি করুন " । এটি কী এবং কেন এটি গুরুত্বপূর্ণ?

উত্তর:


36

সুরক্ষার জন্য।

ফাইলগুলি বিশ্ব লিখনযোগ্য নয়। এগুলি লেখার জন্য ফাইলগুলির মালিকের মধ্যে সীমাবদ্ধ।

ওয়েব সার্ভারটি একটি নির্দিষ্ট ব্যবহারকারীর অধীনে চালিত হতে হবে। যে ব্যবহারকারীর উপস্থিত থাকতে হবে।

যদি এটি রুটের অধীনে চালিত হয়, তবে সমস্ত ফাইলগুলি রুট দ্বারা অ্যাক্সেসযোগ্য হতে হবে এবং ফাইলগুলি অ্যাক্সেস করার জন্য ব্যবহারকারীকে রুট হওয়া দরকার। মূলটি মালিক হওয়ার সাথে সাথে একটি আপোষযুক্ত ওয়েব সার্ভারের আপনার সম্পূর্ণ সিস্টেমে অ্যাক্সেস থাকতে পারে। নির্দিষ্ট আইডি নির্দিষ্ট করে কোনও আপোষযুক্ত ওয়েব সার্ভারের কেবলমাত্র তার ফাইলগুলিতেই সম্পূর্ণ অ্যাক্সেস থাকবে এবং পুরো সার্ভারটি নয়।

যদি আপনি এটিকে অন্য কোনও ব্যবহারকারী আইডির অধীনে চালানোর সিদ্ধান্ত নেন, তবে সেই ব্যবহারকারীকে উপযুক্ত সুযোগ-সুবিধার জন্য ফাইলগুলির কার্যকর মালিক হওয়া দরকার। আপনার ব্যক্তিগত অ্যাকাউন্টে সিস্টেম-ব্যাপী ফাইলগুলির ব্যক্তিগত মালিকানা থাকা বিভ্রান্তিকর হতে পারে।

একটি নির্দিষ্ট ব্যবহারকারী তৈরি করা ফাইলগুলিকে সনাক্ত করা সহজতর করে এবং কোনও আইডি chownকীভাবে নতুন ফাইল এবং ফোল্ডারগুলিতে যুক্ত করা হয়েছে তা স্বীকৃতি দেওয়ার সাথে সামঞ্জস্য করে ।

আইডি বা নাম মালিকের কোন ব্যাপার না। যা বেছে নেওয়া বা সিদ্ধান্ত নেওয়া হয় তা ওয়েব সার্ভার কনফিগারেশন ফাইলগুলিতে কনফিগার করতে হবে।

ডিফল্টরূপে মালিকের www-dataকনফিগারেশন অ্যাপাচি 2-এর উবুন্টু কনফিগারেশনে রয়েছে। যেহেতু এটি ডিফল্ট কনফিগারেশন, তাই আপনি আপনার ওয়েব ফাইলগুলির জন্য প্রয়োজনীয় মালিকানাটি সহজেই জানেন know আপনি যদি এটি পরিবর্তন করেন তবে আপনার সাইটের মিলের জন্য আপনাকে ফাইলগুলি পরিবর্তন করতে হবে।

আমি এনগিনেক্স চালাচ্ছি না , তবে যেহেতু এটি উবুন্টু সংগ্রহস্থলে রয়েছে তাই আমি নিশ্চিত যে এটি www-dataডিফল্ট হিসাবে কনফিগারেশনের মাধ্যমে পরীক্ষা করা হয়েছে ।


2
এটি দুর্দান্ত, বিশ্বব্যাপী চিত্রটিও ব্যাখ্যা করার চেষ্টা করার জন্য ধন্যবাদ।
ব্যবহারকারী 61629

1
বিটিডব্লিউ, 'নির্দিষ্ট আইডি' কী?
ব্যবহারকারী 61629

1
এটা www-data। সে কারণেই আপনার প্রশ্নের মতো তারা আপনাকে ইউজারআইডি এবং গ্রুপআইডিআইডি তৈরি করতে বলেছে যদি এটি উপস্থিত না থাকে। অ্যাপাচি 2 ইনস্টলেশন স্বয়ংক্রিয়ভাবে ব্যবহারকারী তৈরি করে। আমি নিশ্চিত নই Nqinx । যদি এটা দিয়ে অস্তিত্ব দেখতে চেক করতে পারেন: iid -u www-data&&id -g www-data। এটি উপস্থিত থাকলে এটি আপনাকে ব্যবহারকারী এবং গোষ্ঠীর আইডি নম্বরটি দেখায়। উবুন্টুতে ডিফল্টরূপে ব্যবহারকারী এবং গোষ্ঠী নম্বর রয়েছে 33
এলডি জেমস

ফেলে www-dataহিসেবে মালিক একটি নিরাপত্তা ঝুঁকি হিসাবে উল্লেখ করেছে হতে পারে base-passwdডকুমেন্টেশন (@ muru এর উত্তর দেখুন), যেমন মালিকদের সাধারণত সকল ওয়েব সার্ভিং সামগ্রীতে / লেখার অ্যাক্সেস পড়েছেন। আপনি www-dataমালিকের লেখার অ্যাক্সেস সরিয়ে ফেলতে বা অন্য কোনও মালিককে ব্যবহার করতে পারেন । www-dataঅবশ্যই পরিবেশন করা সমস্ত ডেটাতে পঠন-অ্যাক্সেসের প্রয়োজন, তবে আপনি কেবল প্রতিটি ফাইল এবং ডিরেক্টরিগুলির জন্য প্রয়োজনীয় অনুমতিগুলি প্রদান করেন এবং আরও না, আপনি আরও সুরক্ষিত হতে পারবেন।
যুবাল

18

www-dataউবুন্টুতে ওয়েব সার্ভার হ'ল (অ্যাপাচি, এনগিনেক্স, উদাহরণস্বরূপ) স্বাভাবিক অপারেশনের জন্য ডিফল্টরূপে ব্যবহার করুন। ওয়েব সার্ভার প্রক্রিয়া অ্যাক্সেস করতে www-dataপারে এমন কোনও ফাইল অ্যাক্সেস করতে পারে। এর অন্য কোন গুরুত্ব নেই।

base-passwdডকুমেন্টেশন থেকে ( /usr/share/doc/base-passwd/users-and-groups.txt.gz):

কিছু ওয়েব সার্ভার www-ডেটা হিসাবে চালিত হয়। ওয়েব সামগ্রীটি এই ব্যবহারকারীর মালিকানাযুক্ত হওয়া উচিত নয়, বা কোনও আপোষযুক্ত ওয়েব সার্ভার কোনও ওয়েব সাইট পুনরায় লিখতে সক্ষম হবে। ওয়েব সার্ভারের দ্বারা লিখিত ডেটা www-ডেটা দ্বারা মালিকানা পাবে।



1
কেবল আমার জন্য এটি আরও কংক্রিট করার জন্য, আমি কী জিজ্ঞাসা করতে পারি যে কোনও পৃষ্ঠা পরিবেশন করার সময় কোনও ওয়েব সার্ভারের কী কী পরিষেবা অ্যাক্সেস করা উচিত?
ব্যবহারকারী 61629

2
@ ব্যবহারকারী 61629 পরিষেবা? ওয়েব সার্ভার নিজেই একটি পরিষেবা, পরিষেবার সাধারণ সংজ্ঞা দ্বারা।
মুরু

1
@kitingChris হ্যাঁ, আমি শুধু খনন করা হয়েছিল base-passwdযে ডক্স
muru

1
www-dataব্যবহারকারী (এবং গ্রুপ) যে সেবা httpd 'র (Apache) হয় সঙ্গে অভিনয়ে আপনার সিস্টেমে।
কিটিংক্রিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.