वेब सर्वर बेस्ट प्रैक्टिस: निर्देशिका संरचना और सुरक्षा


15

मैं वेब सर्वर के रूप में उबंटू सर्वर का उपयोग करना चाहूंगा, लेकिन मैं यह सुनिश्चित करना चाहता हूं कि चीजों को स्थापित करने के लिए मैं सर्वोत्तम प्रथाओं का पालन करूं। मैं यह सुनिश्चित करना चाहता हूं कि मैं निर्देशिका को सर्वश्रेष्ठ स्थान पर सेट करूं और समझूं कि उस फ़ोल्डर पर उचित सुरक्षा को कैसे कॉन्फ़िगर किया जाए। मैं FTP को सर्वर में सक्षम करना चाहता हूं और फाइलों को वेब फ़ोल्डरों में धकेलना चाहता हूं, इसलिए मैं यह सुनिश्चित करना चाहता हूं कि कैसे सुनिश्चित करें कि मेरा PureFTPd उपयोगकर्ता वेब फ़ोल्डरों के भीतर फाइलों / निर्देशिकाओं में हेरफेर कर सकता है।


मैंने यह जवाब serverfault.com पर पाया, और इसे बहुत उपयोगी पाया। इस विषय से निपटने के लिए बहुत सारी टिप्पणियाँ बहुत बढ़िया हैं।
मिस्टेक्समैक्स

जवाबों:


5

मैंने अपने सर्वर पर क्या किया है ताकि मेरा उपयोगकर्ता चीजों को सीधे अंदर ले /var/wwwजा सके:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

यह आपके उपयोगकर्ता को एक ऐसे समूह में डाल देगा, जिसके पास / var / www और उसके सभी बच्चे निर्देशिकाओं पर समूह का स्वामित्व है, अपने समूह को एक्सेस लिखने की अनुमति देने के लिए / var / www में सब कुछ सेट करें, और / var / www निर्देशिका पर सेट बिट को सेट करें ताकि बाद में बनाई गई / var / www के तहत बनाई गई सभी फाइलें समूह के मालिक के प्राथमिक समूह पर सेट होने के बजाय उसी समूह के स्वामित्व को बनाए रखें।


यह एक अच्छा तरीका होगा, लेकिन केवल अगर आप एक अलग समूह बनाते हैं www-dataजिसमें वह समूह है जिसे वेब सर्वर पहले से ही चलाता है। नतीजतन, वेब सर्वर स्क्रिप्ट के किसी भी समझौते का मतलब है कि अंडर फाइल को /var/wwwबदला जा सकता है। बस www-dataकिसी चीज़ में बदलाव करें web-users(और पहले उस समूह को बनाएं, जिसके साथ sudo addgroup web-users)।
कीस कुक

2

यह एक बहुत ही सामान्य प्रश्न है।

जाहिर है, आप अपने वेब सर्वर को रूट के रूप में चलाना नहीं चाहते हैं। हालाँकि, Ubuntu स्थापित पहले से ही सही तरीके से करता है।

इसके अलावा, अपाचे वेबसाइट पर कुछ टिप्स हैं कि कैसे अपनी निर्देशिका को ठीक से कॉन्फ़िगर करें

Ftp के संबंध में। आप यह सुनिश्चित करना चाहते हैं कि आप एक सुरक्षित एफ़टीपी सर्वर का उपयोग करें जो नेटवर्क पर सादे पाठ में आपके उपयोगकर्ता नाम और पासवर्ड नहीं भेजता है। उबंटू सहायता पृष्ठों में एक ट्यूटोरियल है कि इस तरह के एफ़टीपी सर्वर को कैसे सेट किया जाए


मैं जानकारी की सराहना करता हूं, मुझे एहसास है कि यह सामान्य है, मैं उम्मीद कर रहा था कि चीजों को स्थापित करने के लिए सर्वोत्तम प्रथाओं पर एक सामान्य अभ्यास हो सकता है।
JPrescottSanders

0

जब मेरे पास एक उबंटू सर्वर होता है, तो कई उपयोगकर्ताओं के साथ एक वेब सर्वर के रूप में सर्वर का उपयोग करके मैं /var/wwwनिर्देशिका को मेरी वजह से स्क्रैप करता हूं - /var/wwwजहां आप वैश्विक स्तर पर वेब फाइलें डालते हैं। मैं /etc/skelडायरेक्टरी को अपडेट करता हूं publicऔर privateएक सिम्लिंक के साथ एक और फोल्डर जोड़ता www -> publicहूं और इंगित करने के लिए अपने सभी वर्चुअल होस्ट्स डॉक्यूमेंट्स को अपडेट करता हूं /home/<user>/public

मैं /var/wwwकई उपयोगकर्ता-स्तरीय फ़ोल्डर्स और फ़ाइलों को रखने के स्थान के रूप में नहीं देखता । यही /home/निर्देशिका के लिए डिज़ाइन किया गया है! यह रास्तों और निर्देशिका संरचनाओं को साफ रखता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.