मेरे पास एक सार्वजनिक लिनक्स सर्वर है जो CentOS, Apache / PHP / MySQL चला रहा है। यह सर्वर वर्तमान में मेरे द्वारा विकसित कई वर्डप्रेस ब्लॉग और वेबसाइट को होस्ट करता है।
वर्तमान में, मेरे पास "userdir" सक्षम है, और प्रत्येक वेबसाइट के लिए virtualhosts सेट करें। प्रत्येक उपयोगकर्ता निर्देशिका के तहत एक है htdocs फ़ाइल जो प्रत्येक वेबसाइट के लिए रूट डायरेक्टरी है।
- अपाचे को वेब फ़ाइलों के लिए आवश्यक पढ़ने / लिखने की अनुमति चाहिए
- उपयोगकर्ता को पढ़ने / लिखने में सक्षम होना चाहिए ताकि मैं अपनी आईडीई से फाइलें अपलोड कर सकूं
अनुमतियों के लिए, मैं उपयोगकर्ता "अपाचे" को उपयोगकर्ता समूह में जोड़ता हूं। उदाहरण के लिए यदि मेरे पास 'मार्क' नामक एक उपयोगकर्ता है, तो मैं चलाऊंगा "usermod -a -G मार्क, अपाचे अपाचे" , और फिर करते हैं "chmod -R 770 / home / mark / htdocs" अपाचे को वेब फ़ाइलों तक पहुंच प्रदान करने के लिए। इसके साथ समस्या यह है कि अपाचे हर चीज पर पढ़ / लिख / निष्पादित कर सकता है। मुझे लगता है कि यह सुरक्षा के लिए बुरा है क्योंकि अपाचे को केवल उन निर्देशिकाओं को लिखने और निष्पादित करने में सक्षम होना चाहिए जिनकी उन्हें आवश्यकता है।
मेरा प्रश्न यह है कि सर्वर को कॉन्फ़िगर करने का इष्टतम तरीका क्या है:
- Apache वेब रूट की सभी फाइलों को पढ़ सकती है और उन निर्देशिकाओं को लिख सकती है जिन्हें इसकी जरूरत है (अपलोड आदि के लिए ...)
- उपयोगकर्ता खाते का पूर्ण नियंत्रण हो सकता है ताकि मैं वेबसाइटों को विकसित करने के लिए फ़ाइलों को अपलोड / संशोधित कर सकूं
For the permissions, I add the user "apache" to the user group.। Uhm। अपाचे का अपना समूह है ताकि यदि (या बल्कि, कब यदि आप इंटरनेट का सामना करने वाली वेबसाइट का उपयोग करते हैं) तो यह जटिल हो जाता है यह थोड़ा नुकसान पहुंचा सकता है। यदि आप इसे उन उपयोगकर्ताओं के साथ जोड़ते हैं जिन्हें आपने बस उस सुरक्षा को अक्षम कर दिया है। (संकेत: इसे अपने स्वयं के उपयोगकर्ता समूह को हमारे 'उपयोगकर्ता' के लिए छोड़ दें)। आप पहले से ही जानते हैं कि यह नहीं है सही तरीका , लेकिन उस तथ्य को दोहराने से कोई नुकसान नहीं होगा।