સિસ્ટમ સંચાલકો અને વિકાસકર્તાઓ માટે Linux પરવાનગી

Linux Post Install

7 મિનિટ

સિસ્ટમ સંચાલકો અને વિકાસકર્તાઓ માટે Linux પરવાનગી

સિસ્ટમ સંચાલકો અને વિકાસકર્તાઓ માટે Linux પરવાનગી

લિનક્સમાં પરમિશનનો મુદ્દો અને "chmod" આદેશ દ્વારા તેનો સાચો ઉપયોગ એ એસએલ સમુદાયોમાં કંઈક સામાન્ય રીતે ઉજાગર અને ચર્ચા કરાયો છે. એડવાન્સ્ડ યુઝર્સ, ટેકનિશિયન અને સર્વર્સ અને સિસ્ટમોના સંચાલકો દ્વારા. ઉદાહરણ તરીકે અમારા બ્લોગમાં અમારી પાસે તેના વિશે 2 ખૂબ સારા પ્રકાશનો છે, જે આ છે: Linux માં અનુમતિઓ અને અધિકારો (01/12) y GNU / Linux માં chmod સાથે મૂળભૂત પરવાનગી (08/16).

પરંતુ ઘણી વખત એસડબ્લ્યુ ડેવલપર્સ એપ્લિકેશન્સ અને સિસ્ટમો બનાવનાર, તેમાંથી મોટાભાગના સિસ્ટમો અને વેબસાઈટસ, જ્યારે તેમનો વિકાસ થાય છે, ત્યારે તેઓ સામાન્ય રીતે ધ્યાનમાં લેતા નથી કે તેમના પર અમલ કરવા માટે કઈ સાચી પરવાનગી છે, કાર્ય હંમેશાં સર્વર અને સિસ્ટમ સંચાલકોની બાજુમાં છોડીને. આ પ્રકાશનમાં અમે તેમના માટે આ સંદર્ભમાં થોડું માર્ગદર્શન આપવાનો પ્રયત્ન કરીશું.

ડેવઓપ્સ / બીડીએ માટે લિનક્સ પરવાનગી: પરિચય

પરિચય

આદેશ "chmodલિનક્સ આધારિત Opeપરેટિંગ સિસ્ટમ્સના અદ્યતન ઉપયોગ માટે ખૂબ જ ઉપયોગી અને મહત્વપૂર્ણ છે. તેમ છતાં, જેમ કે "chmod" એ એકલ પેકેજ નથી, પરંતુ તે પેકેજમાં સંકલિત છે "કોર્યુટીલ્સ«. "કોર્યુટીલ્સ" પેકેજ એ એક પેકેજ છે જે fileપરેટિંગ સિસ્ટમને ફાઇલ મેનેજમેન્ટ, કમાન્ડ ઇન્ટરપ્રીટર્સ અને વર્ડ પ્રોસેસિંગ માટેના ઘણા મૂળભૂત સાધનો પ્રદાન કરે છે. અને સામાન્ય રીતે, તે મોટાભાગના લિનક્સ ડિસ્ટ્રોસમાં મૂળભૂત રીતે ઇન્સ્ટોલ કરેલું છે.

ખાસ કરીને, આ પેકેજમાં, "chmod" આદેશ ઉપરાંત, નીચેના આદેશો શામેલ છે: કમાન આધાર 64 આધાર નામ બિલાડી chcon chgrp chmod chown chroot cksum કમ cp સીએસપીએસપી કટ તારીખ dd df dir dircolors dirname du ઇકો env વિસ્તૃત expr પરિબળ ખોટા ફ્લોક્સ fmt ગોલ જૂથો વડા હોસ્ટીડ ID સ્થાપિત જોડાવા લિંક LN લોગનામ ls md5sum mkdir mkfif mknod mknodmktmp od પેસ્ટ પાથક પિન્કી પીઆર પ્રિંટેનવ પ્રિન્ટફ પીટીએક્સ પીડબલ્યુડી રીડલિંક આરએમ આરએમડીર રનકોન શા સરવાળો સીક શ્રેડ સ્લીપ સ splitર્ટ સ્પ્લિટ સ્ટેટી સમ સિંક ટ tailક ટેઇલ ટી ટેસ્ટ ટાઈમઆઉટ ટચ ટ્ર ટ્રુંકેટ tsort tty uname અનએક્સપેન્ડ યુનિક અનલિંક વપરાશકર્તાઓ vdir wc who who Yes.

સારાંશમાં, "chmod" આદેશ ratingપરેટિંગ સિસ્ટમ દ્વારા સંચાલિત તમામ વપરાશકર્તાઓને ફાઇલ અને ફોલ્ડર પરવાનગીની વ્યવસ્થા કરવાના તમામ મહત્વપૂર્ણ કાર્યને મંજૂરી આપે છે. આનું કારણ એ છે કે Linuxપરેટિંગ સિસ્ટમ તરીકે લિનક્સ મલ્ટિ-યુઝર છે, અને તેથી, ફાઇલો અને ડિરેક્ટરીઓ પર અધિકૃત કામગીરીના સેટને નિયંત્રિત કરવા માટે પરવાનગી સિસ્ટમ સાથે કાર્ય પર્યાવરણ પ્રદાન કરવાની જરૂર છે, જેમાં તમામ સિસ્ટમ સંસાધનો અને ઉપકરણો શામેલ છે.

સામગ્રી

એસડબ્લ્યુ / બીડી માટે લિનક્સ પરવાનગી: સામગ્રી 1

એસડબ્લ્યુ ડેવલપર્સ માટે ઉપયોગ કરો

સર્વર અને સિસ્ટમો એડમિનિસ્ટ્રેટર (સિસ્ડામિન) જ્યારે X ફાઇલ અથવા ફોલ્ડર પર એક્સ-લેવલ વપરાશકર્તા અથવા પ્રોફાઇલ આપવા માટે કઈ પરવાનગીની નિર્ણય લે છે ત્યારે, તેમના પર કયા પ્રકારનાં ઓપરેશન્સ અથવા પ્રક્રિયા કરવાની જરૂર છે તે બરાબર જાણવાની જરૂર છે. વેબ સર્વરના કિસ્સામાં, વપરાશકર્તાઓને 2 પ્રકારોમાં વર્ગીકૃત કરી શકાય છે:

  1. સંચાલન વપરાશકર્તાઓ: જેમની પાસે લ logગ ઇન કરવા માટે સર્વર પર વપરાશકર્તા ખાતું છે, વિશિષ્ટ વિશેષાધિકારો છે, અને જેમણે એસએસએચ અથવા એસએફટીપી દ્વારા ઇન્સ્ટોલ કરેલી સિસ્ટમ અથવા વેબસાઇટમાં સામાન્ય રીતે કેટલાક ફેરફારો (ક copyપિ / ડિલીટ / સંશોધિત) કરે છે.
  2. બિન-સંચાલક વપરાશકર્તાઓ: કે તેઓની પાસે સર્વર પર વપરાશકર્તા ખાતું નથી, કારણ કે તેઓ ફક્ત સાઇટ અને વેબ સિસ્ટમના મુલાકાતીઓ છે. અને તેથી, તેમની પાસે ફાઇલો અને ફોલ્ડર્સને સીધા accessક્સેસ કરવાની પરવાનગી નથી, પરંતુ સાઇટ અથવા ઇન્સ્ટોલ કરેલા વેબ સિસ્ટમના વેબ ઇન્ટરફેસ દ્વારા, તેમની સાથે વાર્તાલાપ કરવાને બદલે.

જો કે, જ્યારે સિસાડમિન પૂરતું અથવા પૂરતું પ્રાપ્ત કરતું નથી વેબ સાઇટ્સ અને સિસ્ટમ્સની ક્ષમતાઓ, વિધેયો અથવા ફાઇલ માળખા પર એસડબ્લ્યુ ડેવલપર્સ દ્વારા માહિતી, દસ્તાવેજીકરણ અથવા સપોર્ટ. વિશ્વસનીય મહત્તમ ચલાવવાનું સમાપ્ત કરે છે, જે આ કિસ્સામાં સામાન્ય રીતે હોય છે:

chmod 777 -R /var/www/sistema-web

અને ઘણી વખત તેની સાથે અંત થાય છે:

chown root:root -R /var/www/sistema-web

એસડબ્લ્યુ / બીડી માટે લિનક્સ પરવાનગી: સામગ્રી 2

ચેતવણી

આ સામાન્ય રીતે ખરાબ પ્રથા હોય છે, પરંતુ તે સામાન્ય રીતે મંજૂરીની કોઈપણ સમસ્યા અને ઇન્સ્ટોલ કરેલી વેબ સાઇટ્સ અને સિસ્ટમોની ખરાબ અમલને ટાળે છે. એક ખરાબ પ્રથા, જ્યારે chmod 777 આદેશ સાઇટ અથવા વેબ સિસ્ટમના ફોલ્ડર અને ફાઇલો પર આ રીતે ચલાવવામાં આવે છે, ત્યારે તે વિશે કોઈ સુરક્ષા નથી.

સાઇટ અથવા વેબ સિસ્ટમના કોઈપણ વપરાશકર્તાને, વેબ સર્વરની અંદર અથવા તેનાથી આગળ, કોઈપણ અવરોધો વિના, સાઇટ સર્વરની ફાઇલ withinાંચાની કોઈપણ ફાઇલને બદલવા અથવા કા deleteી નાખવી શક્ય બનાવવી. તે યાદ રાખવું આવશ્યક છે કે તે વેબ સર્વર છે જે મુલાકાતી વપરાશકર્તાઓ વતી કાર્ય કરે છે, અને તે તે જ ફાઇલોને ચલાવવામાં સક્ષમ છે જે ચલાવવામાં આવી રહી છે.

અને જો વપરાશકર્તા કોઈ હુમલો કરનાર હોય અને તેને સાઇટ અથવા વેબ સિસ્ટમમાં કેટલીક નબળાઈ મળે, તો તે તેને ડિફેસ કરવા માટે સરળતાથી તેનો ઉપયોગ કરી શકે છે, તેને અક્ષમ કરે છે., અથવા ખરાબ હજી સુધી ફિશિંગ એટેક ચલાવવા માટે દૂષિત કોડ દાખલ કરો અથવા કોઈને સરળતાથી જાણ્યા વિના સર્વરમાંથી માહિતી ચોરી કરો.

એસડબ્લ્યુ / બીડી માટે લિનક્સ પરવાનગી: સામગ્રી 3

ભલામણો

આ પ્રકારના પગલાંને ટાળવા માટે સીસાડેમિન અથવા એસડબ્લ્યુ ડેવલપર, વિવિધ સિસ્ટમો અથવા વેબસાઇટ્સના ફોલ્ડરો અને ફાઇલોને સાચી અને જરૂરી પરવાનગી અને વપરાશકર્તાઓ રાખે છે તેની ખાતરી કરવી આવશ્યક છે. ભવિષ્યની સુરક્ષા અને ગોપનીયતાના મુદ્દાઓને ટાળવા માટે.

પરવાનગી સ્તર પર, ઇન્સ્ટોલ કરેલી સિસ્ટમ અથવા વેબસાઇટની પરવાનગી અને વપરાશકર્તાઓને સામાન્યમાં પુનર્સ્થાપિત કરવા માટે નીચેની 3 આદેશો કરી શકાય છે.બીજા શબ્દોમાં કહીએ તો, બધી ડિરેક્ટરીઓ માટે 755 અને ફાઇલોમાં 644 ની કિંમત સેટ કરો.

હંમેશા તેમને સિસ્ટમ અથવા વેબસાઇટ ફોલ્ડરમાં ચલાવવાનું યાદ રાખવું, કારણ કે જો તેઓ folderંચા ફોલ્ડર (ડિરેક્ટરી) માં ચલાવવામાં આવે છે, જેમ કે, ઉદાહરણ તરીકે, સર્વરનો મૂળ, આદેશ આદેશો સર્વરની બધી પરવાનગીને વારંવાર બદલી નાખશે, સંભવત: નિષ્ક્રિય.

એસડબ્લ્યુ / બીડી માટે લિનક્સ પરવાનગી: સામગ્રી 4

ફોલ્ડર્સ (ડિરેક્ટરીઓ) પર લાગુ મંજૂરીઓ

ઉદાહરણો

ડિરેક્ટરીઓ અને ફાઇલો પરવાનગી

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

સિસ્ટમ અથવા વેબસાઇટના ફોલ્ડર (ડિરેક્ટરી) ની બહાર હોવાના કિસ્સામાં.

સિસ્ટમ અથવા વેબસાઇટ વપરાશકર્તાઓ

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

સિસ્ટમ અથવા વેબસાઇટના ફોલ્ડર (ડિરેક્ટરી) ની બહાર હોવાના કિસ્સામાં. અને વપરાશકર્તા www-ડેટા ફક્ત એક ઉદાહરણ તરીકે ઉપયોગમાં લેવાય છે, કેમ કે જ્યાં સુધી તે અપાચે 2 નો ઉપયોગ કરવાની વાત છે ત્યાં સુધી તે સૌથી વધુ વપરાયેલ અથવા યોગ્ય છે.

એસડબ્લ્યુ / બીડી માટે લિનક્સ પરવાનગી: સામગ્રી 5

ફાઇલો (ફાઇલો) પર લાગુ મંજૂરીઓ

એકવાર પરવાનગી પરિવર્તન થઈ ગયા પછી, અમે ડિરેક્ટરીઓ અને ફાઇલોની પરવાનગી સુધારવા માટે આગળ વધી શકીએ છીએ જે આપણે જાતે જ જુદી જુદી પરવાનગી મેળવવા માંગીએ છીએ.. અને જો જરૂરી હોય તો તેના માલિક વપરાશકર્તાઓને પણ બદલવું જરૂરી છે. તેથી, આ બિંદુએ, બંને સિસાડેમિન અને એસડબ્લ્યુ વિકાસકર્તાઓએ સિસ્ટમ અથવા વેબસાઇટ બંધારણમાં દરેક ફોલ્ડર અને ફાઇલ માટે જરૂરી પરવાનગી શું હોવી જોઈએ તેના પર સંમત થવું આવશ્યક છે.

એસડબલ્યુ / બીડી માટે લિનક્સ પરવાનગી: નિષ્કર્ષ

નિષ્કર્ષ

લિનક્સ અથવા યુનિક્સ operatingપરેટિંગ સિસ્ટમ્સના ફાઇલો અને ફોલ્ડર્સ પરની પરવાનગીનો વહીવટ, તે જ એક મહાન ફાયદા અને ફાયદા છે., કારણ કે તેઓ ફાઇલો અને ફોલ્ડર્સ પર વિવિધ સ્તરે accessક્સેસ, આવૃત્તિ અને એક્ઝેક્યુશનના વધુ સારા, ચોક્કસ અને સલામત નિયંત્રણને મંજૂરી આપે છે.

અને ઘણું બધું, જ્યારે વેબ સર્વર્સના સ્તરની વાત આવે છે, એટલે કે જ્યાં કોઈ સંસ્થાની સિસ્ટમ્સ અથવા આંતરિક અને બાહ્ય વેબસાઇટ્સ હોસ્ટ કરે છે, ગોપનીયતા, સુરક્ષા અને વિધેય વચ્ચે શ્રેષ્ઠ સંતુલન હાંસલ કરવા માટે, દરેક ડિરેક્ટરી અથવા ફાઇલને કઈ પરવાનગી સોંપવી જોઈએ તે જાણવું ઉચ્ચ અગ્રતા છે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   પોલ્ગ28 જણાવ્યું હતું કે
    બનાવે છે 4 વર્ષ

    સુપ્રભાત કેમ છો તમે?
    હું લિનક્સમાં ડબ્લિંગ કરી રહ્યો છું, મારી પાસે એક એપ્લિકેશન છે જે તેમાંથી ફાઇલો આયાત કરી શકે છે, વપરાશકર્તા ડેટાબેઝમાં દાખલ કરેલી ફાઇલોને અનઝિપ કર્યા પછી, એક્સએલએમએલ ફાઇલોવાળા ફોલ્ડરવાળા ઝિપને અપલોડ કરે છે. વિંડોઝમાં મને કોઈ સમસ્યા નથી, જ્યારે લિનક્સને એપ્લિકેશન આપતી વખતે, હું આ લેખમાં જે કહું છું તે બધું કર્યું છે તે ચકાસવા માટે સિદ્ધાંતમાં, હું કેટલીક મંજૂરીઓ ગુમાવીશ, પરંતુ હહા ન થવું જોઈએ (પરંતુ હું એકવાર બદલીશ. બધી વિધેયોને માન્ય કરી શકે છે).
    આ તથ્ય એ છે કે ફાઇલોને ડિસમ્પ્રેસ કરવામાં આવી છે પરંતુ હું જોઉં છું કે તે ફક્ત માલિક માટે વાંચવાની અને લખવાની પરવાનગી સાથે જ ડાઉનલોડ કરવામાં આવી છે, માલિક જૂથ માટે વાંચવામાં આવશે અને અન્ય લોકો માટે પરવાનગી વિના. જ્યારે ફાઇલો એપ્લિકેશનના ઉપયોગકર્તાની માલિકીની હોય. હું સમજું છું કે એક્ઝેક્યુશનની પરવાનગી ન હોવાને લીધે, તે પ્રક્રિયાના સામાન્ય પ્રવાહને અનુસરી શકશે નહીં અને ડેટાબેસમાં xML દાખલ કરવા માટે આગળ વધશે. જેનો મારો સવાલ આવે છે, તે ફાઇલોને હું કેવી રીતે પરવાનગી આપી શકું જે હજી સુધી સિસ્ટમ પર નથી? ફોલ્ડર કે જે ડાઉનલોડ કરવામાં આવે છે (ટી.એમ.પી.) માં તેની બધી પરવાનગી છે, તે ફરીથી ઇટાલિક રીતે લાગુ કરવામાં આવે છે પરંતુ દરેક વખતે ફાઇલો તે ફોલ્ડરની અંદર ડાઉનલોડ થાય છે ત્યારે તેમની પાસે ફક્ત ઉલ્લેખિત પરવાનગીઓ છે. શું ત્યાં કોઈ રીત છે કે તે ફોલ્ડરમાં દેખાતી ફાઇલોને એક્ઝેક્યુટ પરમિશન સાથે છોડી શકાય છે?
    હું આશા રાખું છું કે હું સ્પષ્ટ થઈ ગયો છું, અગાઉથી અને ઉત્તમ બ્લોગનો ખૂબ ખૂબ આભાર

    Polg28 ને જવાબ આપો
  2.   લિનક્સ પોસ્ટ ઇન્સ્ટોલ જણાવ્યું હતું કે
    બનાવે છે 4 વર્ષ

    હું માનું છું કે ફોલ્ડર / ટીએમપી અથવા… / ટીએમપી પાસે 755 પરવાનગી છે પરંતુ તેથી પણ જ્યારે એપ્લિકેશનનો માલિકીનો વપરાશકર્તા તેમને જમા કરે છે, ત્યારે તે તેમને અન્ય પરવાનગી સાથે છોડી દે છે. હું ડેવલપર નથી પણ હું માનું છું કે એપ્લિકેશનની ભાષામાં અથવા અન્ય કોઈ તેને માટે એક નિયમિત સૂચવે છે જે જરૂરી પરવાનગી (chmod) ની આદેશ આદેશ (બેશ) ને ચલાવે છે અને ફાઇલોના માલિક (કાઉન). નહિંતર, તમે ચલાવે છે તે દર મિનિટે સ્ક્રિપ્ટ ચલાવી શકો છો.

    લિનક્સ પોસ્ટ ઇન્સ્ટોલ પર જવાબ આપો