/ Var / www හි වැඩ කිරීමේදී සුඩෝ භාවිතා කිරීමෙන් වළකින්නේ කෙසේද?

මා sudoවැඩ කරන සෑම අවස්ථාවකම භාවිතා කිරීම නැවැත්වීමට මට අවශ්‍යය /var/www. මට එය කළ හැක්කේ කෙසේද? මට අවශ්‍ය වන්නේ මගේ සියලුම වෙබ් අඩවි මෙම නාමාවලියට ඇතුළත් කර අධික වේදනාවක් නොමැතිව ඒවා සමඟ වැඩ කිරීමයි.

මෙහි බොහෝ පිළිතුරු ලියා ඇත්තේ ආරක්ෂාව මනසේ තබාගෙන නොවේ. sudoසෑම අවස්ථාවකදීම ධාවනය කිරීම එතරම් .ානවන්ත නොවන බවට හැඟීමක් ලබා ගැනීම හොඳය . ඔබ යතුරු ලියනය කරන්නේ නම් (නිදසුනක් ලෙස වැරදි ස්ථානයක තනි සුදු ඉඩක්: sudo rm -rf / var/www/dir ක්‍රියාත්මක නොකරන්න! ), ඔබට ඔබේ පද්ධතිය කුණු කූඩයට දැමිය හැකිය.

සටහන: අපාචේ 2.4.7 / උබුන්ටු 14.04 සිට ආරම්භ කර, ඒ අනුව මෙම පිළිතුරෙහි ඇති විධාන සකස් /var/wwwකිරීමට ගෙන ඇත /var/www/html.

බලන්න:

• Apache2 හි 2.4.7 අනුවාදයෙන් ආරම්භ වන මගේ දේශීය වෙබ් අඩවිය තැබිය යුත්තේ කොතැනින්ද?

• Apache2 www dir / var / www / html වෙත ගෙන ගියේ ඇයි?

• HTTP සේවාදායකය සඳහා පෙරනිමි ලේඛන මූල වෙනස් කිරීම

නරක අදහස්:

• chmod 777(sagarchalise) - මේ බහලුම් සහ ගොනු ඔබගේ පද්ධතිය ලිවීම් ප්රවේශය ඇති ඕනෑම අයෙකුට ඉඩ දෙන අතර එමගින් අනවසරයෙන් ඇතුල් යටතේ ඕනෑම කේතය ක්රියාත්මක කිරීමට ඉඩ www-dataපරිශීලක
• chgrp -R www-data $HOME(cob) - මෙය www-dataනිවාස නාමාවලියෙහි ඇති ඕනෑම ලිපිගොනු කියවීමට හෝ ලිවීමට ඉඩ දෙයි . මෙය අවම වරප්‍රසාද නීතිය මතකයේ තබා ගැනීම නොවේ
• chown -R $USER:$USER /var/www(kv1dr) - ලෝකයට කියවීමේ අවසරය නොමැති නම්, /var/wwwයටතේ ක්‍රියාත්මක වන වෙබ් සේවාදායකයට www-dataලිපිගොනු කියවීමට (සේවය කිරීමට) නොහැකි වනු ඇත. ගොනුව පොදු ප්‍රවේශ විය හැකි සරල HTML ලේඛනයක් නම්, ලෝකයට ගොනුව කියවිය හැකි නම් එය ගැටළුවක් නොවනු ඇත. නමුත් ගොනුව මුරපද අඩංගු PHP ගොනුවක් නම්, එය එසේ ය.

සටහන : පහත විසඳුම් තුළ මම ලිඛිත www-dataවරප්‍රසාද ලබා දී ඇත. කෙසේ වෙතත්, /usr/share/doc/base-passwd/users-and-groups.txt.gzමෙසේ සඳහන් වේ:

www-data

සමහර වෙබ් සේවාදායකයන් www-data ලෙස ක්‍රියාත්මක වේ. වෙබ් අන්තර්ගතය මෙම පරිශීලකයාට අයිති නොවිය යුතුය, නැතහොත් සම්මුති විරහිත වෙබ් සේවාදායකයෙකුට වෙබ් අඩවියක් නැවත ලිවීමට හැකි වනු ඇත. වෙබ් සේවාදායකයන් විසින් ලියන ලද දත්ත www-data සතු වේ.

හැකි සෑම අවස්ථාවකදීම කණ්ඩායමට ලිඛිත අවසර ලබා නොදෙන්නwww-data . ලිපිගොනු කියවීමටwww-data හැකි වීම පමණක් අවශ්‍ය බැවින් වෙබ් සේවාදායකයාට එය සේවය කළ හැකිය. ලිවීමට අවසර අවශ්‍ය එකම අවස්ථාව වන්නේ උඩුගත කිරීම් සහ ලිවිය යුතු වෙනත් ස්ථාන ගබඩා කරන නාමාවලි සඳහා ය.www-data

විසඳුම 1

ඔබම www-dataකණ්ඩායමට එකතු කර /var/wwwඅලුතින් සාදන ලද සියලුම ලිපිගොනු මෙම කණ්ඩායමට උරුම වන පරිදි ඩිරෙක්ටරියේ setgid bit සකසන්න .

sudo gpasswd -a "$USER" www-data

කලින් සාදන ලද ලිපිගොනු නිවැරදි කරන්න (ඔබ එකම පරිශීලකයා යැයි උපකල්පනය කරයි /var/www):

sudo chown -R "$USER":www-data /var/www
find /var/www -type f -exec chmod 0660 {} \;
sudo find /var/www -type d -exec chmod 2770 {} \;

(ඊටත් වඩා ආරක්ෂිතයි: වෙබ් සේවාදායකය විසින් ලිවිය යුතු භාවිතය 640හෝ 2750අතින් භාවිතා කිරීම chmod g+w file-or-dir)

විසඳුම 2

ඔබේ නිවාස නාමාවලියට එක් එක් ව්‍යාපෘතිය සඳහා සිම්ලින්ක් සාදන්න. ඔබේ ව්‍යාපෘතිය පිහිටා ~/projects/fooඇති බවත් එය /var/www/fooක්‍රියාත්මක කිරීමට අවශ්‍ය බවත් පවසන්න , ධාවනය කරන්න:

sudo ln -sT ~/projects/foo /var/www/foo

ඔබගේ නිවසේ නාමාවලියෙහි other(ආරක්ෂක හේතූන් මත) ක්‍රියාත්මක කිරීමේ බිට් (බැසයාම) නොමැති නම් , එහි කණ්ඩායම වෙනස් කරන්න www-data, නමුත් ක්‍රියාත්මක කිරීමේ බිට් පමණක් සකසන්න (කියවීමට / ලිවීමට නැත). ~/projectsWww හැර වෙනත් ව්‍යාපෘති අඩංගු විය හැකි බැවින් ෆෝල්ඩරය සඳහාද එසේ කරන්න . (ඔබ sudoමීට පෙර ඔබේ පරිශීලකයා www-dataකණ්ඩායමට එකතු කර ඇත්නම් ඔබට අවශ්‍ය නොවේ .)

sudo chgrp www-data ~ ~/projects
chmod 710 ~ ~/projects

කණ්ඩායම www-dataසක්‍රීය ~/projects/fooකර වෙබ් සේවාදායකයාට ලිපිගොනු සහ ලිපිගොනු + ඩිරෙක්ටරි කියවීමට හා ලිවීමට ඉඩ දී නාමාවලි වලට බැසීමට ඉඩ දෙන්න:

sudo chgrp www-data ~/projects/foo
find ~/projects/foo -type f -exec chmod 660 {} \;
find ~/projects/foo -type d -exec chmod 2770 {} \;

ඊටත් වඩා ආරක්ෂිතයි: පෙරනිමියෙන් 640 සහ 2750 භාවිතා කරන්න සහ වෙබ් සේවාදායක පරිශීලකයාට ලිවිය යුතු ගොනු සහ නාමාවලි අතින් chmod කරන්න. Setgid bit එකතු කළ යුත්තේ ඔබට අලුතින් සාදන ලද සෑම ගොනුවක්ම ~/projects/fooකණ්ඩායමට ප්‍රවේශ වීමට අවශ්‍ය නම් පමණි .

මෙතැන් සිට, ඔබට ඔබේ වෙබ් අඩවියට පිවිස http://localhost/fooඔබේ ව්‍යාපෘති ගොනු සංස්කරණය කළ හැකිය ~/projects/foo.

මෙයද බලන්න

• අවසර නිකුතුව: මගේ නිවාස නාමාවලියෙහි Apache වෙත ප්‍රවේශ විය හැක්කේ කෙසේද?
• / Var / www හි chmod 777 නොතිබීමට හේතු

මගේ වෙබ් අඩවි / var / www හි ගබඩා කරනවා වෙනුවට මම මගේ නිවසේ ෆෝල්ඩරයේ ඇති අඩවි වලට සබැඳි තබමි. මට නිදහසේ සංස්කරණය කිරීමට හෝ මගේ වෙබ් අඩවි වලට පිටු එක් කිරීමට හැකිය. වෙනස්කම් ගැන මා සතුටු වන විට, මගේ ඩොමේන් නාමය සම්බන්ධ වන සත්කාරක සමාගමකට FTP කරන්න.

ඔබ / var / www එහි කණ්ඩායම විසින් ලිවිය හැකි වන අතර ඔබම කණ්ඩායමට එකතු කරන්නේ නම්, තරමක් සුරක්ෂිතව සිටියදී ඔබට සූඩෝ භාවිතා කිරීමට සිදු නොවේ. මේක උත්සාහ කරන්න:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

එවිට ඔබට /var/www/කරදරයකින් තොරව ගොනු සංස්කරණය කිරීමට හැකි විය යුතුය .

පළමු පේළිය ඔබව www-dataකණ්ඩායමට එක් කරයි , දෙවන පේළිය අවුල් සහගත හිමිකාරිත්වයක් ඇති ඕනෑම ලිපිගොනු ඉවත් කරයි, තෙවනුව එය සිදු කරන්නේ එවිට www-dataකණ්ඩායමේ සාමාජිකයන් වන සියලුම පරිශීලකයින්ට සියළුම ලිපිගොනු කියවා ලිවිය හැකිය /var/www.

නොකළ යුතු දේ

• ගොනු අවසර 777 ට සකසන්න එපා (ලෝක ලිවිය හැකි)

  මෙය සැලකිය යුතු ආරක්ෂක දෝෂයකි, විශේෂයෙන් ඔබ PHP වැනි සේවාදායක පාර්ශවීය ස්ක්‍රිප්ටින් සක්‍රීය කරන්නේ නම්. නුසුදුසු ක්‍රියාවලීන් වෙබ් අඩවියට බලපාන ලිපිගොනු වලට ලිවීමට හෝ සේවාදායක පාර්ශවීය ස්ක්‍රිප්ටින් භාවිතා කිරීමේදී අත්තනෝමතික කේත ක්‍රියාත්මක කිරීමට නොහැකි විය යුතුය.

• ඔබ www-data කණ්ඩායමේ සාමාජිකයෙකු ලෙස එකතු කර ලිඛිත අවසර ලබා නොදෙන්න

  එම කණ්ඩායමේ පරමාර්ථය වන්නේ එය සේවාදායක ක්‍රියාවලීන් ක්‍රියාත්මක වන අසමසම කණ්ඩායමකි . ඔවුන්ට තිබිය යුත්තේ වෙබ් අඩවි ලිපිගොනු වෙත කියවිය හැකි ප්‍රවේශය පමණි.

• Apache ක්‍රියාවලීන්ගේ අවසරයන් වෙනස් නොකරන්න

  අපාචේ ළමා ක්‍රියාවලි www-dataපෙරනිමියෙන් පරිශීලකයා සහ කණ්ඩායම ලෙස ක්‍රියාත්මක වන අතර මෙය වෙනස් නොකළ යුතුය. මෙය ඔවුන්ට ගොනු පද්ධතියට ලිඛිත අවසරයක් ලබා නොදෙන ක්‍රමයක් පමණි.

  සමහර තත්වයන් යටතේ ඔබේ සේවාදායක පාර්ශවයේ ස්ක්‍රිප්ට් ලිපිගොනු වලට ලිවීමට හැකි වනු ඇත, එම අවස්ථාවේ දී එම ලිපිගොනු පමණක් ලිවිය හැකි අතර www-dataආරක්ෂාව සහතික කිරීම සඳහා සැලකිලිමත් විය යුතුය.

ඩොස්

• ඔබට අයිති විය යුතු ලිපිගොනු සකසන්න

  වෙබ් අඩවියේ ඇතැම් ලිපිගොනු වෙනස් කිරීමට ඔබ එකම කෙනා හෝ සුපුරුදු තැනැත්තා නම්, එම ලිපිගොනු වල හිමිකාරිත්වය ලබා ගැනීම පමණක් අර්ථවත් කරයි. ඔවුන්ගේ හිමිකරුට සකසන්න <your username>.

  මේ සඳහා ඔබට සේවාදායක අවසරයන් වෙනස් කිරීමට අවශ්‍ය නැත, මන්ද ලිපිගොනු ඔබ සතුව තිබියදීත් සේවාදායකයාට කියවීමට පමණක් ප්‍රවේශය ලැබෙනු ඇත.

• ලිපිගොනු ස්ථානගත කිරීම සඳහා සංවේදී ස්ථානයක් තෝරන්න ( DocumentRoot භාවිතා කරමින් )

  නම් /var/wwwතේරුමක් නැත, ඔබ වෙනත් ස්ථානයක තැබිය වෙත ඔබව සාදරයෙන් පිළිගනිමු ඇත. ඒවා ඔබේම සංවර්ධනයට හෝ පරීක්ෂණයට විශේෂිත නම්, ඔබට ඒවා ඔබගේ නිවාස නාමාවලියෙහි තැබිය හැකිය. නැතහොත් ඔබට ඩිරෙක්ටරි කිහිපයක් සැකසිය හැකිය /srv.

• ඔබට කණ්ඩායම් ලිවීමේ ප්‍රවේශය ලබා දීමට අවශ්‍ය නම් , ඒ සඳහා නව කණ්ඩායමක් සාදන්න

  පද්ධති කණ්ඩායමක් නැවත භාවිතා නොකරන්න, මන්ද මේවා සාමාන්‍යයෙන් නිර්මාණය කර ඇත්තේ ඔවුන්ට දැනට ඇති ප්‍රවේශය සඳහා වන අතර ආරක්ෂක හේතූන් මත නොවේ.

මේක සරලයි. ඔබට Apache 'UserDir' සක්‍රීය කිරීම (නිර්දේශ නොකරයි) හෝ 'www-data' කණ්ඩායම් සමඟ පටලවා ගැනීම අවශ්‍ය නොවේ (ෆෙඩෝරා හි අපාචේ කණ්ඩායම)

ඔබේ ව්‍යාපෘති නාමාවලිය ඇතුළත සාදන්න /var/www/html

cd /var/www/html
sudo mkdir my_project

ඉන්පසු ව්‍යාපෘති නාමාවලිය ඔබේ පරිශීලකයාට කපන්න.

sudo chown your_username my_project

දැන් ඔබට ඔබේ සංස්කරණ, IDE සමඟ සාමාන්‍ය පරිශීලකයෙකු ලෙස ඔබේ ව්‍යාපෘති ෆෝල්ඩරයේ වැඩ කිරීම ආරම්භ කළ හැකිය. තවත් sudos :)

අයිතිකරුට ප්‍රවේශ වීමට ඉඩ දීම සඳහා www හි chmod in / var, සහ ඔබ එය අයිති බවට වග බලා ගන්න. බොහෝ විට මෝඩ අදහසක්, නමුත් එය අනිවාර්යයෙන්ම ක්රියා කරනු ඇත.

ඔබට ටර්මිනලයක www සැසියක් ආරම්භ කළ හැකිය

sudo su www-data

වෙනස් වර්ණ විමසුමක් සමඟ ඒකාබද්ධව, එය වෙනත් පරිශීලකයෙකුගේ කවචය බව වඩාත් පැහැදිලිව දැක්වීම සඳහා, සහ සෑම විටම අනුරූපී xterm (සහ සංස්කාරක සහ එවැනි) මත තැබීමේ ප්‍රතිපත්තියක් - උදාහරණයක් ලෙස - අථත්‍ය ඩෙස්ක්ටොප් 4, එවිට ව්යාකූලත්වය වළක්වා ගැනීම සඳහා ඔබ එයට පුරුදු වී සිටිති.

*) වෙනස් අක්ෂර සහිත වෙනස් වර්ණ විමසුමක් සඳහා, ගොනුවක් / etc / prompt එකක් සාදන්න:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

/etc/bash.bashrcඋදාහරණයක් ලෙස එය මූලාශ්‍ර කරන්න .

වෙනස හඳුනා ගැනීමට උපකාර වන අතිරේක මෙවලමක් ලෙස, ඔබට සැමවිටම ඔබගේ ලිපිගොනු අන්වර්ථය 'සංස්කරණය' හෝ සිම්ලින්ක් සමඟ සංස්කරණය කළ හැකිය, එය ඔබගේ අනන්‍යතාවය (ටේලර් / www-data) මත පදනම්ව ගෙඩිට් හෝ මූසික පෑඩ්, විම් හෝ පිකෝ වෙත යොමු කරයි. නැතහොත් ඔබට විවිධ සංස්කාරක පැතිකඩ භාවිතා කළ හැකිය, අවම වශයෙන් gedit මඟින් ඔබේ මනාපයන් සුදු බිමෙහි කළු පා text හෝ කළු බිමෙහි සුදු පා text සඳහා ඔබේ මනාපයන් සැකසිය හැකිය.

මට ඇත්තේ එවැනි ප්‍රතිපත්තියක් root ලෙස වැඩ කිරීම පමණි, එබැවින් www-data සමඟ වැඩ කිරීම කොතරම් හොඳදැයි මට විශ්වාස නැත. ඔවුන්ගේම ඉල්ලීම් ඇති වෙනස් ධාරකයන් සඳහා ssh- සැසි සමඟ ඒකාබද්ධව, එය සමහර විට වැරදීමෙන් මා වැළැක්වූයේ නැත, නමුත් එය සිදුවුවහොත්, මම වේගයෙන් වටහා ගනිමි, වැරදි දේ කුමක්ද, එය සිදුවන්නේ කලාතුරකිනි.

සටහන: ප්‍රොම්ප්ට්-ස්ක්‍රිප්ට් යනු අර්ධ වශයෙන් බෑෂ් හි පිටුවේ පිටපතකි.