Ба мазмуни асосӣ гузаред

Мо истифодабарандагони веб серверро истифода мебарем



Ин ба назар мерасад, ки он аз истифодабаранда ба сервер истифода кардан осонтар аст? Ман фармонхати adduser дар консолро чоп карда, якчанд саволҳоро дар бораи гузарвожа ва дигар иттилоот ба воя расонида, дар инҷо, шумо метавонед бо вуруд ва гузарвожаи гирифташуда, файлҳои ҷойивазкунӣ, ва ғайра.

Пас, manually, шумо бояд феҳристҳо эҷод кунед. Масалан, яке аз сайтҳо. Дигар барои файлҳои муваққатӣ, ба шарте, ки онҳоро ба мақсадҳои муҳофизатӣ умуман / tmp таҳрик накунанд. Яке - барои вохӯриҳо, агар кэшкунӣ дар Redis танзим нашуда бошад. Ҳамчунин, шумо бояд файлҳои конфигуратсияи лозимиро нусхабардорӣ кунед, масалан, калиди ssh барои шиносҳо .



Ҳама ин ба раванди муносиби муносиб нест, вақте ки истифодабарандагон бояд мунтазам эҷод кунанд, агар доим набошанд. Хушбахтона, мо метавонем бисёр чизҳоро, аз ҷумла параметрҳои ибтидоӣ дар вақти эҷодкунӣ (ҷойгиршавии папкаи хона, гурӯҳ), василаҳои иловагӣ - феҳристи зарурӣ, файлҳои танзимотро танзим кунед.

Танзимоти ибтидоӣ, ки бо истифодаи фармони иловагӣ муайян adduser мешаванд, аз file / file / docuser.conf гирифта мешаванд.

Папкаи хона иваз кунед



Аввалан, феҳристи хонаҳои ҳамаи истифодабарандагон дар фасли / хона ҷойгир шудаанд. Аммо мо метавонем қаблан бо истифода аз ҷузвдони дигар, масалан, / var / www. Барои ин, параграфи DHOME таҳрир кунед.

  DHOME = / var / www 

Диққат ба параграф SKEL=/etc/skel . Он муайян мекунад, ки файлҳо ва папкаҳо барои ҳар як корбар аз нусхабардорӣ карда мешаванд. Албатта, шумо дидед .profile , .bashrc файлҳо дар ҷузвдонҳои истифодабарандагони сервери шумо. Онҳо фақат аз ин манбаъ нусхабардорӣ мекунанд. :)

Истифодабарандагон ба як гурӯҳ ҷудо кунед



Бо параметрҳои пешфарзӣ, як гурӯҳи алоҳидаи ҳамон номи барои ҳар як истифодабаранда офарида мешавад. Аммо барои сервери веб, шумо метавонед истифодабарандагони гуногунро ба ҳамон гурӯҳ илова кунед, то ки сиёсати бехатарии худро идора кунед.

Вақте ки истифодабаранда ба сайтҳои мобилӣ офарида шудааст, ҳуқуқи тағир додан / нест кардани файлҳо танҳо ба ӯ вобаста аст. Сервери веб, ин nginx ё apache бошад, бояд аз номи истифодабарандаи дигар, ки танҳо файлҳои хонда метавонад. Истифодабарандагони дигар набояд ягон ҳуқуқ дошта бошанд.

Ҳамаи истифодабарандагон дар як гурӯҳ илова карда мешаванд, пас, мо метавонем, ки танҳо барои хондан иҷозат дода шавад. Аз номи ин гурӯҳ сервери вебро идора кунед. Ин беҳтар аз илова кардани истифодабарандаи веб-сервер ба гурӯҳҳои корбаре, ки сайтҳо ҷойгиранд, беҳтар аст.

Гурӯҳи умумӣ гурӯҳи истифодабаранда www-data аст . Он барои оғози серверҳои вебсайт махсусан офарида шудааст, ки дорои ҳуқуқи маҳдуди маҳдуд аст ва метавонад ниҳолро истифода набарад.

Дар файли adduser.conf, аввал мо бояд ҳангоми бунёд кардани гурӯҳе, ки ҳамон як номро таъсис диҳем, монем.

  USERGROUPS = no 

Пас аз он, ки ID-и гурӯҳи www-иттилоотро нишон медиҳад.

  USERS_GID = 33 

Чун қоида, муайянкунанда 33 аст. Аммо шумо бояд бо фармони зерин реша шавед: id www-data .

Ва параметрҳои охирин барои тағйир додани ин файли танзимот:

  DIR_MODE = 0710 

Ин ҳуқуқ ба феҳристи хонагии истифодабаранда / var / www / username муайян мекунад . Дар ин ҷо мо ҳамаи амалҳоро ба соҳиби файлҳо иҷозат медиҳем, фақат барои иҷро кардан ба гурӯҳҳо ва ба ҳама чизи дигар ҳуқуқ надорем.

Ҳуқуқҳои истифодабарандаи мушаххас ва файлҳои иловагӣ

Акнун ба мо лозим аст, ки ҳуқуқҳои дурустро диҳанд, аммо дар як корбар. Ҳамин тавр, вақте ки сохтани файлҳо ва ҷузвдонҳо онҳо фавран ба ҳуқуқҳои зарурӣ дода шуда буданд, параграфи умумиҷаҳониро дар файлҳои .bashrc ва файлҳои виртуалӣ таҳрир мекунанд.

  umask 027 

Барои феҳристҳо, ин ҳуқуқҳо ҳамчун тарҷума 0750, ки ба ҳар як амалиёт бо файлҳои соҳиби хонанда, хондан ва иҷрои он имкон медиҳад.

Ва барои файлҳо 0640: хонанда / тағир додани соҳиб ва танҳо барои гурӯҳ хонда. Ман тавсия медиҳам, ки мақоларо дар бораи ҳуқуқи дастрасӣ дар Linux мустақим омӯзед.

Ҳамчунин, дар файли / etc / skel directory барои навсозӣ кардани ҳуқуқҳои парвандаҳо ва ҷузвҳои мавҷуда бо фармони chmod фаромӯш накунед.

Ниҳоят, мо феҳристи иловагиро офаридем: барои вебсайтҳо, файлҳои муваққатӣ, вохӯриҳо ва ғайра. Файлҳои фиристодашуда authorized_keys бо калиди кушода барои Ssh бояд дар ҷузвдони .ssh истифода карда шавад. Дар натиҷа чунин сохтор чунин намудҳоро ба назар мегирад:

  / etc / skel
 -.ssh /
   - раисҳо
 -сентҳо /
 -tmp /
 -www /
 -Башрк
 -тавре, 

Ҳамаи ин ба феҳристи хонагӣ ҳангоми он офарида шудааст.



Мақолаи шумо чӣ гуна аст?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Ҳоло рейтинг нест)
Loading ...

Назари худро

Почтаи шумо чоп карда намешавад.