System Administrators နှင့် Developers များအတွက် Linux ခွင့်ပြုချက်

System Administrators နှင့် Developers များအတွက် Linux ခွင့်ပြုချက်

System Administrators နှင့် Developers များအတွက် Linux ခွင့်ပြုချက်

Linux ရှိခွင့်ပြုချက်ပြandနာနှင့်၎င်းသည် chmod command မှတစ်ဆင့်မှန်ကန်စွာအသုံးပြုခြင်းသည် SL Communities တွင်တွေ့ရလေ့ရှိသောအကြောင်းအရာများဖြစ်သည်။ အဆင့်မြင့်သုံးစွဲသူများ၊ နည်းပညာရှင်များနှင့်ဆာဗာများနှင့်စနစ်များကိုအုပ်ချုပ်သူများကပြုလုပ်သည်။ ဥပမာအားဖြင့်ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်၎င်းနှင့် ပတ်သက်၍ အလွန်ကောင်းသောစာစောင် ၂ ခုရှိသည်။ Linux ရှိခွင့်ပြုချက်များနှင့်အခွင့်အရေးများ (01/12) y chmod ဖြင့်အသုံးပြုသော GNU / Linux ရှိအခြေခံခွင့်ပြုချက်များ (08/16).

ဒါပေမယ့်အကြိမ်ပေါင်းများစွာ SW developer များ အပလီကေးရှင်းများနှင့်စနစ်များကိုဖန်တီးသူများမှာအများစုမှာစနစ်များနှင့်ဝက်ဘ်ဆိုက်များ၊ သူတို့ကိုတီထွင်သည့်အခါ၎င်းတို့သည်၎င်းတို့အပေါ်အကောင်အထည်ဖော်ရန်မှန်ကန်သောခွင့်ပြုချက်ဖြစ်သည့်အများအားဖြင့်ထည့်သွင်းစဉ်းစားလေ့မရှိပါဆာဗာနှင့်စနစ်စီမံခန့်ခွဲသူများဘက်မှလုပ်ငန်းတာဝန်ကိုအမြဲတစေချန်ထားခဲ့သည်။ ဤစာစောင်တွင်၎င်းတို့နှင့် ပတ်သက်၍ ဤလမ်းညွှန်ချက်ကိုအနည်းငယ်ပေးပါလိမ့်မည်။

DevOps / BDA အတွက် Linux ခွင့်ပြုချက် - နိဒါန်း

နိဒါန်း

အမိန့် "chmod» Linux အခြေခံသော Operating Systems ကိုအဆင့်မြင့်အသုံးပြုရန်အလွန်အသုံး ၀ င်သည်။ သို့သော်ထိုကဲ့သို့သော "chmod" အနေဖြင့်သီးခြားထုပ်ပိုးမှုတစ်ခုမဟုတ်ပါ။ကမာရွတ်«။ "coreutils" package သည် Operating System ကိုဖိုင်စီမံခန့်ခွဲခြင်း၊ စကားပြန်နှင့်စာသားပြုပြင်ခြင်းအတွက်အခြေခံကိရိယာများကိုထောက်ပံ့ပေးသောအထုပ်တစ်ခုဖြစ်သည်။ ယေဘုယျအားဖြင့်၎င်းကို Linux Distros အများစုတွင်ပုံမှန်အားဖြင့်ထည့်သွင်းထားသည်။

အထူးသဖြင့်ဤ package တွင် "chmod" command အပြင်အောက်ပါ command များပါ ၀ င်သည်။ Arch base64 basename ကြောင် chcon chgrp chmod chown chroot cksum comm cp csplit ဖြတ်ရက်စွဲ dd df dir dircolors dirname du echo env ချဲ့ထွင် expr အချက်အတုသိုးစုကို fmt ခြံအုပ်စုများကို ဦး ဆောင် hostid id ကို install link ကို link logname ls md5sum mkdir mkfifo mknod mktemp mv nicec ၎င်းသည်အိပ်စက်ခြင်းအမျိုးအစားခွဲခြားထားသည့်အချက်အလက်များကိုတစ်ပြိုင်တည်းချိန်ကိုက်ခြင်းစမ်းသပ်မှုအချိန်ကာလအားဖြင့်ထိတွေ့မှုမှန်မှန်လည်ပတ်မှုအရှိန်အဟုန်အားအသုံးပြုသူများ vdir wc ကိုမည်သူဟုတ်ကဲ့မည်နည်း။

အကျဉ်းချုပ်အနေဖြင့် "chmod" command သည် Operating System မှစီမံခန့်ခွဲထားသောအသုံးပြုသူအားလုံးကိုဖိုင်နှင့်ဖိုင်တွဲခွင့်ပြုချက်များအားစီမံခန့်ခွဲရန်အရေးကြီးသောအလုပ်ကိုခွင့်ပြုသည်။ အဘယ်ကြောင့်ဆိုသော် Linux သည် Operating System တစ်ခုအနေဖြင့်အသုံးပြုသူများစွာဖြစ်သောကြောင့်လုပ်ငန်းအရင်းအမြစ်များအားလုံးပါ ၀ င်သောဖိုင်များနှင့်လမ်းညွှန်များရှိခွင့်ပြုထားသောလုပ်ဆောင်ချက်များကိုထိန်းချုပ်ရန်ခွင့်ပြုသည့်စနစ်ဖြင့်အလုပ်ပတ်ဝန်းကျင်ကိုလိုအပ်သည်။ ကိရိယာများ။

အကြောင်းအရာ

SW / BD အတွက် Linux ခွင့်ပြုချက်များ - ပါဝင်မှု ၁

SW Developers များအတွက်အသုံးပြုပါ

X ဖိုင်သို့မဟုတ်ဖိုလ်ဒါတွင် X-level အသုံးပြုသူသို့မဟုတ်ပရိုဖိုင်းကိုခွင့်ပြုရန်မည်သည့်ခွင့်ပြုချက်များကိုဆုံးဖြတ်သည့်အခါဆာဗာနှင့်စနစ်စီမံခန့်ခွဲသူ (Sysadmin) သည်၎င်းတို့အပေါ်မည်သည့်လုပ်ဆောင်မှုများသို့မဟုတ်လုပ်ငန်းစဉ်များလုပ်ဆောင်ရန်လိုအပ်သည်ကိုအတိအကျသိရန်လိုအပ်သည်။ Web Server တစ်ခုတွင်အသုံးပြုသူများကိုအမျိုးအစား ၂ မျိုးခွဲခြားနိုင်သည်။

  1. အက်မင်သုံးစွဲသူများ - ဆာဗာတွင် log in လုပ်ရန်အသုံးပြုသူအကောင့်ရှိသူ၊ အထူးအခွင့်အရေးများနှင့်ဥပမာအားဖြင့် SSH သို့မဟုတ် SFTP မှတစ်ဆင့်ထည့်သွင်းထားသော System သို့မဟုတ် Website တွင်အချို့သောပြောင်းလဲမှုများ (ကူးယူ / ဖျက်ခြင်း / ပြုပြင်ခြင်း) သည်မည်သူနည်း။
  2. အုပ်ချုပ်ရေးမှူးမဟုတ်သူများအသုံးပြုသူများ - သူတို့သည်ဆာဗာတွင်သုံးစွဲသူအကောင့်မရှိကြောင်း၊ သူတို့သည်ဆိုက်နှင့်ဝက်ဘ်စနစ်သို့သာလာရောက်သူများဖြစ်သည်။ ထို့ကြောင့်၎င်းတို့သည်ဖိုင်များနှင့်ဖိုင်တွဲများကိုတိုက်ရိုက်ကြည့်ရှုရန်ခွင့်ပြုချက်မရှိဘဲဆိုက်၏ဝဘ်ဆိုက်သို့မဟုတ်တပ်ဆင်ထားသောဝက်ဘ်စနစ်မှတစ်ဆင့်သူတို့နှင့်အပြန်အလှန်ဆက်သွယ်နိုင်သည်။

သို့သော် Sysadmin သည်လုံလောက်မှုမရှိပါ SW developer များမှသတင်းအချက်အလက်၊ စာရွက်စာတမ်းများ၊ သို့မဟုတ်ထည့်သွင်းရမည့်ဝက်ဘ်ဆိုက်ဒ်များနှင့်စနစ်များ၏စွမ်းဆောင်ရည်များ၊ အဆုံး၌, အမှု၌များသောအားဖြင့်သောယုံကြည်စိတ်ချရသောအများဆုံးကွပ်မျက်အဆုံးသတ်:

chmod 777 -R /var/www/sistema-web

အကြိမ်ပေါင်းများစွာကအဆုံးသတ်:

chown root:root -R /var/www/sistema-web

SW / BD အတွက် Linux ခွင့်ပြုချက်များ - ပါဝင်မှု ၁

သတိပေး

၎င်းသည်ပုံမှန်အားဖြင့်မကောင်းသောအလေ့အကျင့်တစ်ခုဖြစ်သည်၊ သို့သော်၎င်းသည် install လုပ်ထားသောဝက်ဘ်ဆိုက်များနှင့်စနစ်များ၏ခွင့်ပြုချက်နှင့်မကောင်းသောလုပ်ရပ်များကိုများသောအားဖြင့်ရှောင်လေ့ရှိသည်။ မကောင်းသောအလေ့အကျင့်၊ chmod 777 command ကိုဤနည်းဖြင့်ဆိုက်တစ်ခုသို့မဟုတ်ဝက်ဘ်စနစ်ရှိဖိုင်တွဲများနှင့်ဖိုင်များပေါ်တွင်လုပ်ဆောင်သောအခါ၎င်းနှင့် ပတ်သက်၍ လုံခြုံရေးလုံးဝမရှိပါ။

ဆိုက်သို့မဟုတ်ဝက်ဘ်စနစ်အသုံးပြုသူမည်သူမဆိုအတွက်ကြီးမားသောအတားအဆီးမရှိဘဲဆိုက်ဆာဗာသို့မဟုတ်ဝက်ဘ်ဆိုက်အတွင်းရှိဖိုင်တည်ဆောက်ပုံအတွင်းရှိမည်သည့်ဖိုင်ကိုမဆိုပြောင်းလဲပစ်ခြင်းသို့မဟုတ်ဖျက်ပစ်ခြင်းကိုပြုလုပ်ရန်။ သတိရရမည့်အချက်မှာ ၀ က်ဘ်ဆာဗာသည်လာရောက်လည်ပတ်သူများကိုကိုယ်စားပြုသည်၊ ၎င်းသည်လုပ်ဆောင်နေသည့်ဖိုင်များကိုပြောင်းလဲနိုင်သည်။

အကယ်၍ အသုံးပြုသူသည်တိုက်ခိုက်သူဖြစ်ပါကဆိုက် (သို့) ဝက်ဘ်စနစ်တွင်အားနည်းချက်အချို့ရှိလျှင်၎င်းအားအလွယ်တကူ အသုံးချ၍ ၎င်းကိုဖယ်ရှားပစ်နိုင်သည်။phishing တိုက်ခိုက်မှုများပြုလုပ်ရန်သတင်းအချက်အလက်ကိုအလွယ်တကူမသိဘဲဆာဗာမှခိုးယူခြင်း၊ သို့မဟုတ်ပိုဆိုးသည်မှာအန္တရာယ်ရှိသည့်ကုဒ်ထည့်သွင်းပါ။

SW / BD အတွက် Linux ခွင့်ပြုချက်များ - ပါဝင်မှု ၁

အကြံပြုချက်များ

တစ်ခုခုကိုအစီအမံများရှောင်ရှားရန် Sysadmin သို့မဟုတ် SW Developer သည်အမျိုးမျိုးသောစနစ်များ (သို့) ဝက်ဘ်ဆိုက်များမှဖိုင်တွဲများနှင့်ဖိုင်များသည်မှန်ကန်သောလိုအပ်သောခွင့်ပြုချက်များနှင့်အသုံးပြုသူများကိုသေချာစေရမည်။ အနာဂတ်လုံခြုံရေးနှင့် privacy ဆိုင်ရာပြavoidနာများကိုရှောင်ရှားရန်။

ခွင့်ပြုချက်အဆင့်တွင်၊ အောက်ပါ Command (၃) ခုကိုလုပ်ဆောင်နိုင်ပြီးတပ်ဆင်ထားသောစနစ် (သို့) ၀ ဘ်ဆိုဒ်အသုံးပြုသူများကိုပုံမှန်အခြေအနေသို့ပြန်ရောက်ရန်။တစ်နည်းပြောရရင် ၇၅၅ တန်ဖိုးကို directory များအားလုံးနဲ့ ၆၄၄ ဖိုင်များကိုထားပါ။

သူတို့ကို System (သို့) ၀ က်ဘ်ဆိုဒ်ဖိုလ်ဒါတွင်လုပ်ဆောင်ရန်အမြဲသတိရပါဥပမာ၊ server ၏ root ကဲ့သို့သောပိုမိုမြင့်မားသော folder (directory) တွင်လုပ်ဆောင်ပါက command command များသည်ဆာဗာ၏ခွင့်ပြုချက်အားလုံးကိုပြန်လည်ပြုပြင်ပြောင်းလဲလိမ့်မည်၊

SW / BD အတွက် Linux ခွင့်ပြုချက်များ - ပါဝင်မှု ၁

ဖိုလ်ဒါများ (လမ်းညွှန်များ) တွင်လျှောက်ထားသောခွင့်ပြုချက်များ

ဥပမာ

လမ်းညွှန်များနှင့်ဖိုင်ခွင့်ပြုချက်

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

System (သို့) ၀ ဘ်ဆိုဒ်၏ folder (directory) ပြင်ပရောက်နေလျှင်။

စနစ် (သို့) ၀ ဘ်ဆိုဒ်အသုံးပြုသူများ

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

System (သို့) ၀ ဘ်ဆိုဒ်၏ folder (directory) ပြင်ပရောက်နေလျှင်။ ထို့အပြင်အသုံးပြုသူ www-data ကိုဥပမာတစ်ခုအနေဖြင့်သာအသုံးပြုသည်။ ၎င်းသည် Apache2 အသုံးပြုမှုနှင့် ပတ်သက်၍ အရှိဆုံးသို့မဟုတ်သင့်လျော်သောကြောင့်ဖြစ်သည်။

SW / BD အတွက် Linux ခွင့်ပြုချက်များ - ပါဝင်မှု ၁

ဖိုင်များ (ဖိုင်များ) ကိုခွင့်ပြုသည်

ခွင့်ပြုချက်အပြောင်းအလဲများပြုလုပ်ပြီးသည်နှင့်ကျွန်ုပ်တို့သည်ကွဲပြားခြားနားသောခွင့်ပြုချက်များကိုကိုယ်တိုင်ရယူလိုသောလမ်းညွှန်များနှင့်ဖိုင်များ၏ခွင့်ပြုချက်များကိုပြုပြင်ရန်ဆက်လက်လုပ်ဆောင်နိုင်သည်။ လိုအပ်ပါကပိုင်ရှင်ပိုင်ရှင်များကိုလဲလိုအပ်သည်။ ထို့ကြောင့်ဤအချက်တွင် Sysadmin နှင့် SW Developers တို့သည်နှစ် ဦး စလုံးသည် System သို့မဟုတ် Website ဖွဲ့စည်းပုံရှိဖိုင်တွဲတစ်ခုနှင့်ဖိုင်အတွက်လိုအပ်သောခွင့်ပြုချက်များကိုသဘောတူရမည်။

SW / BD အတွက် Linux ခွင့်ပြုချက်များ - နိဂုံး

ကောက်ချက်

Linux သို့မဟုတ် UNIX လည်ပတ်ရေးစနစ်များ၏ဖိုင်များနှင့်ဖိုဒါများပေါ်တွင်ခွင့်ပြုချက်များကိုစီမံခြင်းသည်တူညီသောကောင်းကျိုးများနှင့်အကျိုးကျေးဇူးများတစ်ခုဖြစ်သည်။ဖိုင်များနှင့်ဖိုလ်ဒါများပေါ်ရှိအဆင့်အမျိုးမျိုးသို့ ၀ င်ရောက်ခြင်း၊ ထုတ်ဝေခြင်းနှင့်လုပ်ဆောင်ခြင်းကိုပိုမိုကောင်းမွန်၊ တိကျမှန်ကန်ပြီးလုံခြုံစိတ်ချရသောထိန်းချုပ်မှုကိုပေးသောကြောင့်ဖြစ်သည်။

ထို့အပြင် Web Servers အဆင့်နှင့်ပတ်သက်လျှင်အဖွဲ့အစည်းတစ်ခု၏စနစ်များနှင့်ပြည်တွင်းနှင့်ပြင်ပဝက်ဘ်ဆိုက်များတည်ရှိရာနေရာဖြစ်သည်။ လုံခြုံမှု၊ လုံခြုံမှုနှင့်လုပ်ဆောင်နိုင်မှုအကြားအကောင်းဆုံးချိန်ခွင်လျှာကိုရရှိရန်အတွက်လမ်းညွှန်တစ်ခုသို့မဟုတ်ဖိုင်တစ်ခုစီအတွက်မည်သည့်ခွင့်ပြုချက်များကိုပေးသင့်သည်ကိုသိရန်မှာပိုမိုမြင့်မားသော ဦး စားပေးလုပ်ငန်းဖြစ်သည်။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

2 မှတ်ချက်များ, သင့်စွန့်ခွာ

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

  1.   Polg28 ဟုသူကပြောသည်

    မင်္ဂလာပါခင်ဗျာ
    ကျွန်ုပ်သည် Linux တွင် dabbling လုပ်နေသည်၊ ကျွန်ုပ်တွင်၎င်းမှဖိုင်များကိုတင်သွင်းနိုင်သည့် application တစ်ခုရှိသည်။ အသုံးပြုသူမှ၎င်းတို့သည် database တွင်ထည့်သွင်းထားသည့်ဖိုင်များကို unzipping ပြီးနောက် xml ဖိုင်များပါသော .zip တစ်ခုကို upload လုပ်သည်။ windows များတွင်ပြproblemsနာမရှိပါ၊ application ကို linux သို့လွှဲပြောင်းသောအခါကျွန်ုပ်သည်ခွင့်ပြုချက်အချို့မရရှိပါ။ မူအရဤဆောင်းပါး၌သူတို့ပြောသမျှကိုစမ်းသပ်ရန်၊ ၎င်းကိုမလုပ်သင့်ပါ (သို့သော်ကျွန်ုပ်တစ်ကြိမ်ပြောင်းလဲသွားပါလိမ့်မည်) အပေါငျးတို့သလုပ်ဆောင်ချက်များကိုအတည်ပြုရန်နိုင်ပါတယ်။
    အမှန်မှာ၊ ဖိုင်များ decompress လုပ်ထားသော်ငြားလည်းသူသည်ပိုင်ရှင်အတွက်ဖတ်ရန်နှင့်ရေးသားရန်ခွင့်ပြုချက်ဖြင့်သာဒေါင်းလုပ်လုပ်သည်၊ ပိုင်ရှင်အုပ်စုအတွက်ဖတ်ရန်နှင့်အခြားသူများအတွက်ခွင့်ပြုချက်မရှိပဲငါကြည့်နေသည်။ ဖိုင်များကို application ကိုအသုံးပြုသောအသုံးပြုသူကပိုင်ဆိုင်သောအခါ။ ကွပ်မျက်ခွင့်ပြုချက်များမရရှိခြင်းအားဖြင့်၎င်းသည်လုပ်ငန်းစဉ်၏ပုံမှန်စီးဆင်းမှုကိုလိုက်နာနိုင်ခြင်းနှင့် xml ကိုဒေတာဘေ့စ်ထဲသို့ထည့်သွင်းခြင်းမပြုနိုင်ကြောင်းကျွန်ုပ်နားလည်ပါသည်။ ကျွန်ုပ်မေးခွန်းကမည်သည့်မေးခွန်းပေါ်လာသနည်း။ ကျွန်ုပ်စနစ်ရှိသေးသည့်ဖိုင်များကိုကျွန်ုပ်မည်သို့ခွင့်ပြုချက်ပေးနိုင်သနည်း။ download လုပ်ထားသော folder (tmp) တွင်၎င်းတွင်ခွင့်ပြုချက်အားလုံးရှိသည်။ ၎င်းတို့သည်ပြန်လည်စာလုံးစောင်းနည်းဖြင့်အသုံးပြုသည်။ သို့သော်ဖိုင်တွဲအတွင်းရှိဖိုင်များအားဒေါင်းလုပ်လုပ်တိုင်းခွင့်ပြုချက်ကိုသာဖော်ပြသည်။ အဲဒီ folder ထဲမှာပေါ်လာတဲ့ files တွေကို execute permissions နဲ့ထားခဲ့လို့ရသလား။
    ငါရှင်းရှင်းလင်းလင်းဖြစ်မယ်လို့မျှော်လင့်ပါတယ်။ ကျေးဇူးတင်ပါတယ်၊ ကြိုတင်မဲအလွန်ကောင်းတဲ့ဘလော့ဂ်

  2.   Linux Post Install လုပ်ပါ ဟုသူကပြောသည်

    ငါ folder ထဲမှာ / tmp သို့မဟုတ် ... / tmp ခွင့်ပြုချက် 755 ရှိတယ်လို့ယူဆပေမယ့်တောင်မှ application ကိုပိုင်ရှင်အသုံးပြုသူသူတို့ကိုအပ်နှံသောအခါသူသည်အခြားခွင့်ပြုချက်များနှင့်အတူသူတို့ကိုထွက်ခွာသည်။ ကျွန်ုပ်သည် developer မဟုတ်သော်လည်း application ၏ဘာသာစကား (သို့) အခြားတစ်ခုကလိုအပ်သောခွင့်ပြုချက်များ (chmod) ၏ command command (chmod) နှင့်ဖိုင်များ၏ပိုင်ရှင် (chown) ကိုပြသောလုပ်ရိုးလုပ်စဉ်ကိုညွှန်ပြနိုင်သည်ဟုကျွန်ုပ်ထင်သည်။ ဒီလိုမှမဟုတ်ရင်သင် run နေတဲ့မိနစ်တိုင်းမှာ script ကို run နိုင်ပါတယ်။