Permisos de Linux para Administradores y Desarrolladores de Sistemas

सिस्टम प्रशासक आणि विकसकांसाठी लिनक्स परवानग्या

लिनक्समधील परवानग्यांचा मुद्दा आणि "chmod" कमांडद्वारे त्याचा अचूक उपयोग एसएल समुदायांमध्ये सामान्यपणे उघड आणि चर्चेचा विषय आहे. प्रगत वापरकर्ते, तंत्रज्ञ आणि सर्व्हर आणि सिस्टमचे प्रशासक. उदाहरणार्थ, आमच्या ब्लॉगमध्ये आमच्याकडे याबद्दल 2 खूप चांगली प्रकाशने आहेत, जी अशीः Linux मधील परवानग्या आणि हक्क (01/12) y जीएमयू / लिनक्स मधील chmod सह मूलभूत परवानग्या (08/16).

पण बर्‍याच वेळा एसडब्ल्यू डेव्हलपर areप्लिकेशन्स आणि सिस्टीम तयार करणारे कोण आहेत, त्यापैकी बहुतेक सिस्टीम आणि वेबसाइट, त्यांचा विकास करताना, त्यांच्यावर अंमलबजावणीसाठी योग्य परवानग्या कोणत्या आहेत हे सहसा विचारात घेत नाहीतसर्व्हर आणि सिस्टम ratorsडमिनिस्ट्रेटरच्या बाजूला नेहमीच कार्य सोडून. या प्रकाशनात आम्ही त्यांच्याबद्दल याबद्दल थोडेसे अभिमुखता देण्याचा प्रयत्न करू.

परिचय

आज्ञा "चिमोडलिनक्स-आधारित ऑपरेटिंग सिस्टमच्या प्रगत वापरासाठी खूप उपयुक्त आणि महत्वाचे आहे. तथापि, जसे की "chmod" स्टँडअलोन पॅकेज नाही, परंतु ते पॅकेजमध्ये समाकलित केले गेले आहे "कोरुटिल«. "कोर्युटिल्स" पॅकेज एक असे पॅकेज आहे जे ऑपरेटिंग सिस्टमला फाईल मॅनेजमेंट, कमांड इंटरप्रिटर आणि वर्ड प्रोसेसिंगसाठी अनेक मूलभूत साधने प्रदान करते. आणि सर्वसाधारणपणे, बहुतेक लिनक्स डिस्ट्रोजमध्ये ती आधीपासूनच डीफॉल्टनुसार स्थापित आहे.

विशेषतः, या पॅकेजमध्ये "chmod" आदेशाव्यतिरिक्त, पुढील आदेश समाविष्ट आहेत: कमान बेस 64 बेसनाव मांजर chcon chgrp chmod chown chroot cksum कॉम सीपी सीएसपीएसआयपी कट तारीख dd df dir dircolors dirname du इको env विस्तृत Expr घटक खोटे कळप fmt पट गट प्रमुख होस्टडी आयडी स्थापित जोडा LN लॉगनाव ls md5sum mkdir mkfif mknod nkfmmptm पेस्ट पथ पिंकी पीआर प्रिन्टेन्व्ह प्रिंटफ पीटीएक्स पीडब्ल्यूडी रीडलिंक रीमॅट आरएमडीर रनकॉन शा * सम सेक श्रेड स्लीप सॉर्ट स्प्लिट स्टटी सम समक्रमण टॅक टेल टी चाचणी कालबाह्य स्पर्श टीआर ट्रून्सेट ट्रेसोर्ट अनटाइम अनपेन्ड युनिक अनलिंक यूजर्स व्हीडीआर डब्ल्यूसी कोण आहे.

थोडक्यात, «chmod» कमांड ऑपरेटिंग सिस्टमद्वारे व्यवस्थापित केलेल्या सर्व वापरकर्त्यांसाठी फायली आणि फोल्डर्सवरील परवानग्या व्यवस्थापित करण्याच्या अत्यंत महत्त्वपूर्ण कार्यास अनुमती देते. हे कारण म्हणजे ऑपरेटिंग सिस्टम म्हणून लिनक्स हा बहु-वापरकर्ता आहे आणि म्हणूनच फायली आणि निर्देशिकांवर अधिकृत ऑपरेशन्सचा संच नियंत्रित करण्यासाठी परवानगी प्रणालीसह कार्य वातावरण प्रदान करणे आवश्यक आहे, ज्यात सर्व सिस्टम संसाधने आणि डिव्हाइस समाविष्ट आहेत.

सामग्री

एसडब्ल्यू विकसकांसाठी वापरा

सर्व्हर अँड सिस्टम्स ratorडमिनिस्ट्रेटर (सिसॅडमीन) एक्स फाईल किंवा फोल्डरवर एक्स लेव्हल किंवा प्रोफाइलचा वापरकर्त्यास कोणत्या परवानग्या द्याव्यात हे ठरविताना, त्यांच्यावर कोणत्या प्रकारचे ऑपरेशन्स किंवा प्रक्रिया करणे आवश्यक आहे हे माहित असणे आवश्यक आहे. वेब सर्व्हरच्या बाबतीत, वापरकर्त्यांचे 2 प्रकारात वर्गीकरण केले जाऊ शकते:

प्रशासन वापरकर्तेः सर्व्हरवर लॉग इन करण्यासाठी ज्यांचे वापरकर्ता खाते आहे, त्यांचेकडे विशिष्ट विशेषाधिकार आहेत आणि जे सामान्यत: एसएसएच किंवा एसएफटीपीद्वारे सिस्टम किंवा वेबसाइटमध्ये काही बदल (कॉपी / डिलीट / सुधारित) करतात.
प्रशासक नसलेले वापरकर्तेः सर्व्हरवर त्यांचे वापरकर्ता खाते नाही कारण ते केवळ साइट आणि वेब सिस्टमला भेट देतात. आणि म्हणूनच त्यांना फायली आणि फोल्डर्समध्ये थेट प्रवेश करण्याची परवानगी नाही, परंतु साइट किंवा इन्स्टॉल केलेल्या वेब सिस्टमच्या वेब इंटरफेसद्वारे त्यांच्याशी संवाद साधा.

तथापि, जेव्हा सिसॅडमिन पुरेसे किंवा पुरेसे प्राप्त करीत नाही माहिती, दस्तऐवजीकरण किंवा स्थापित केलेल्या वेब साइट्स आणि सिस्टिम्सच्या क्षमता, कार्यक्षमता किंवा फाईल स्ट्रक्चरवर एसडब्ल्यू डेव्हलपर्सचे समर्थन विश्वसनीय जास्तीत जास्त अंमलबजावणीची समाप्ती होते, जे या प्रकरणात सहसा असतेः

chmod 777 -R /var/www/sistema-web

आणि बर्‍याच वेळा हे यासह समाप्त होते:

chown root:root -R /var/www/sistema-web

चेतावणी

ही सहसा एक वाईट प्रथा असते, परंतु ती सहसा परवानगी नसलेली कोणतीही समस्या आणि स्थापित वेब साइट्स आणि सिस्टमची खराब अंमलबजावणी टाळते. एक वाईट प्रथा, जेव्हा साइट किंवा वेब सिस्टमच्या फोल्डर आणि फाइल्सवर अशा प्रकारे chmod 777 कमांड कार्यान्वित केली जाते तेव्हा त्याबद्दल कोणतीही सुरक्षा नसते.

साइट किंवा वेब सिस्टमच्या कोणत्याही वापरकर्त्यास ऑनलाइन सर्व्हरच्या आत किंवा त्यापलीकडे साइट किंवा वेब सिस्टमच्या फाइल संरचनेत किंवा कोणत्याही मोठ्या अडथळ्यांशिवाय कोणतीही फाइल बदलणे किंवा हटविणे शक्य करणे. हे लक्षात ठेवणे आवश्यक आहे की हे वेब सर्व्हर आहे जे भेट देणार्‍या वापरकर्त्यांच्या वतीने कार्य करते आणि ते कार्य करत असलेल्या फायली बदलण्यात सक्षम आहे.

आणि जर वापरकर्ता आक्रमणकर्ता असेल आणि साइट किंवा वेब सिस्टीममध्ये काही असुरक्षितता निर्माण झाली तर तो त्यास सहजपणे तिचा अपमान करण्यासाठी अक्षम करू शकतो, अक्षम करा.किंवा आणखी वाईट म्हणजे फिशिंग हल्ले करण्यासाठी दुर्भावनायुक्त कोड घाला किंवा कोणालाही सहज नकळत सर्व्हरवरून माहिती चोरण्यासाठी.

शिफारसी

एकतर या प्रकारचे उपाय टाळण्यासाठी सिसॅडमीन किंवा एसडब्ल्यू डेव्हलपरने हे सुनिश्चित केले पाहिजे की विविध प्रणाल्या किंवा वेबसाइट्सच्या फोल्डर्स आणि फाइल्स योग्य आणि आवश्यक परवानग्या आणि वापरकर्त्यांसह आहेत. भविष्यातील सुरक्षा आणि गोपनीयता समस्या टाळण्यासाठी.

परवानगी स्तरावर, स्थापित सिस्टम किंवा वेबसाइटच्या परवानग्या आणि वापरकर्त्यांना सामान्यत: चे पुनर्संचयित करण्यासाठी खालील 3 आज्ञा दिल्या जाऊ शकतात.म्हणजेच सर्व डिरेक्टरीजसाठी मूल्य 755 आणि फाईल्ससाठी 644 सेट करा.

सिस्टम किंवा वेबसाइट फोल्डरमध्ये त्यांना अंमलात आणण्यासाठी नेहमीच लक्षात ठेवा, उदाहरणार्थ जर ते एखाद्या उच्च फोल्डरमध्ये (डिरेक्टरी) कार्यान्वित केले गेले असतील, उदाहरणार्थ, सर्व्हरचे मूळ, आदेश आदेश वारंवार सर्व्हरच्या सर्व परवानग्या सुधारित करेल, ज्यामुळे बहुधा ते कार्यक्षम होऊ शकत नाही.

एसडब्ल्यू / बीडीसाठी लिनक्स परवानग्या: सामग्री 4

Permisos de Linux para SW/BD: Contenido 4

फोल्डर्स (डिरेक्टरीज) वर परवानग्या लागू केल्या

उदाहरणे

निर्देशिका आणि फायली परवानग्या

find . -type d -exec chmod 755 {} \;

find . -type f -exec chmod 644 {} \;

chmod 777 -R .

chmod 777 -R /var/www/sistema-web

सिस्टम किंवा वेबसाइटच्या फोल्डरच्या (डिरेक्टरी) बाहेरील बाबतीत.

सिस्टम किंवा वेबसाइट वापरकर्ते

chown www-data:www-data -R .

chown www-data:www-data -R /var/www/sistema-web

सिस्टम किंवा वेबसाइटच्या फोल्डरच्या (डिरेक्टरी) बाहेरील बाबतीत. अपाचे 2 चा उपयोग होण्यापर्यंत तो सर्वात जास्त वापरला जाणारा किंवा योग्य असल्याने उपयोगकर्ता www-डेटा केवळ एक उदाहरण म्हणून वापरला जातो.

एसडब्ल्यू / बीडीसाठी लिनक्स परवानग्या: सामग्री 5

Permisos de Linux para SW/BD: Contenido 5

फायली (फायली) वर परवानग्या लागू केल्या

एकदा परवानगीमध्ये बदल झाल्यानंतर आम्ही स्वतः स्वतंत्र परवानगी घेऊ इच्छित असलेल्या निर्देशिका आणि फाइल्सच्या परवानग्या सुधारित करू शकतो.. आणि आवश्यक असल्यास त्यांचे मालक वापरकर्ते देखील बदलणे आवश्यक आहे. म्हणून, या क्षणी, सिसॅडमीन आणि एसडब्ल्यू डेव्हलपर दोघांनीही सिस्टम किंवा वेबसाइट रचना मधील प्रत्येक फोल्डर आणि फाईलसाठी आवश्यक परवानग्या कशा असतील यावर सहमत असणे आवश्यक आहे.

निष्कर्ष

लिनक्स किंवा यूएनएक्स ऑपरेटिंग सिस्टमच्या फायली व फोल्डर्सवरील परवानग्यांचे व्यवस्थापन, याचा एक चांगला फायदा आणि फायदे आहेत., कारण ते फायली आणि फोल्डर्सवरील प्रवेश, आवृत्ती आणि अंमलबजावणीच्या भिन्न स्तरांवर अधिक चांगल्या, अचूक आणि सुरक्षित नियंत्रणाची परवानगी देतात.

आणि बरेच काही, जेव्हा वेब सर्व्हरच्या पातळीवर येते, म्हणजे एखाद्या संस्थेच्या सिस्टम किंवा अंतर्गत आणि बाह्य वेबसाइट्स होस्ट केल्या जातात, गोपनीयता, सुरक्षा आणि कार्यक्षमता यांच्यात उत्कृष्ट संतुलन साधण्यासाठी प्रत्येक निर्देशिका किंवा फाईलला कोणत्या परवानग्या नियुक्त केल्या जाव्यात हे जाणून घेणे उच्च प्राथमिकता आहे.

आपली टिप्पणी द्या उत्तर रद्द करा

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

टिप्पणी *

नाव*

Correo electrónico*

मी स्वीकारतो गोपनीयता अटी*

डेटा जबाबदार: मिगुएल Áन्गल गॅटन
डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
कायदे: आपली संमती
डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

मला वृत्तपत्र प्राप्त करायचे आहे

polg28 म्हणाले
बनवते 4 वर्षे

शुभ प्रभात, तुम्ही कसे आहात?
मी लिनक्समध्ये डबलिंग करीत आहे, माझ्याकडे एक अनुप्रयोग आहे जो त्यातून फायली आयात करू शकतो, वापरकर्त्याने डेटाबेसमध्ये घातलेल्या फाइल्स अनझिप केल्यावर, एक्सएमएल फायली असलेले एक फोल्डर असलेले एक .zip अपलोड करते. विंडोजमध्ये मला कोणतीही अडचण नाही, जेव्हा लिनक्सवर अनुप्रयोग पाठवित असताना मला काही परवानग्या गमावल्या जातील, तत्वतः या लेखात त्यांनी जे काही चांगले केले आहे त्या सर्व गोष्टींची चाचणी घेण्यासाठी आणि हां केले जाऊ नये (परंतु मी एकदा बदलेन मी सर्व कार्ये सत्यापित करू शकतो).
खरं म्हणजे फायली विघटित आहेत परंतु मी पाहत आहे की त्या केवळ मालकासाठी वाचन आणि लेखन परवानग्या, मालकाच्या गटासाठी वाचण्यासाठी आणि इतरांच्या परवानग्यांशिवाय डाउनलोड केल्या गेल्या आहेत. जेव्हा अनुप्रयोग वापरणार्‍या वापरकर्त्याच्या फायली मालकीच्या असतात. मला समजले आहे की अंमलबजावणी परवानग्या नसल्यामुळे, ते प्रक्रियेच्या सामान्य प्रवाहाचे अनुसरण करण्यास सक्षम नाही आणि डेटाबेसमध्ये एक्सएमएल समाविष्ट करण्यास पुढे जाऊ शकत नाही. माझा प्रश्न असा येतो की, माझ्याकडे अद्याप सिस्टमवर नसलेल्या फायलींना मी परवानगी कशी देऊ शकतो? डाउनलोड केलेल्या फोल्डरमध्ये (टीएमपी) त्यास सर्व परवानग्या आहेत, त्या पुन्हा-तिर्यक पद्धतीने लागू केल्या जातात परंतु प्रत्येक वेळी त्या फोल्डरमध्ये फायली डाउनलोड केल्या जातात तेव्हा त्याकडे केवळ उल्लेख केलेल्या परवानग्या असतात. त्या फोल्डरमध्ये दिसणार्‍या फाईल्स चालविण्याच्या परवानग्या सोबतच सोडल्या जाऊ शकतात असे काही मार्ग आहे का?
मी आशा करतो की मी स्पष्ट झाले आहे, आगाऊ आणि उत्कृष्ट ब्लॉगबद्दल तुमचे आभार

Polg28 ला प्रत्युत्तर द्या
लिनक्स पोस्ट इंस्टॉल म्हणाले
बनवते 4 वर्षे

मी असे मानतो की फोल्डर / टीएमपी किंवा… / टीएमपीकडे 755 परवानग्या आहेत परंतु तरीही जेव्हा अनुप्रयोगाचा मालक वापरकर्त्याने ती जमा केली तेव्हा तो त्यांना इतर परवानग्यांसह सोडून देतो. मी विकसक नाही परंतु मी असे गृहित धरतो की अनुप्रयोगाच्या भाषेत किंवा दुसर्‍या एखाद्यास आवश्यक असलेल्या परवानग्या (chmod) च्या कमांड कमांड (बॅश) आणि फाईल्सचा मालक (डाऊन) कार्यान्वित करणारी दिनचर्या सूचित करू शकते. अन्यथा, दर मिनिटाला आपण स्क्रिप्ट चालवू शकता.

लिनक्स पोस्ट इंस्टॉलला प्रत्युत्तर द्या