انجمنهای فارسی اوبونتو
تازه کار => انجمن تازهکاران => نویسنده: ebook4mobile در 01 شهریور 1391، 10:37 بظ
-
اوبونتو نصب شد
پی اچ پی و مای اسکیو ال و آپاچی هم نصب شد
اما وقتی می خوام داخل فایل www محتوا قرار بدم ، اجازه دسترسی نمی ده
مشکل از کجاست؟؟
-
با دستور cdmod تو خط فرمان، دسترسی رو 777 بذارید
sudo chmod 777 /FolderName
-
اوبونتو نصب شد
پی اچ پی و مای اسکیو ال و آپاچی هم نصب شد
اما وقتی می خوام داخل فایل www محتوا قرار بدم ، اجازه دسترسی نمی ده
مشکل از کجاست؟؟
با دستور cdmod تو خط فرمان، دسترسی رو 777 بذارید
sudo chmod 777 /FolderName
پرم دادن درست اما یک مورد به نظرتون پرم 777 با این سطح دسترسی یکم .. ???
شما از خود سرور می خواین تغییرات (مثلا ایجاد فایل کپی و ..) ایجاد کنید دیگه ؟ طبیعتا وقتی با یوزر root نیستید به مشکل بر می خورید !
از این ها استنفاده کنید :
sudo su
cd /var/www/test
nautilus
-
خوب اجرا کردن Nautilus با root که یکی از اشتباهترین راههاست. کلا اجرای برنامههای گرافیکی با root کار اشتباهی هستش و پیشنهاد نمیشه.
راه بهتر همون مجوز دسترسی 777 هستش. از اون بهتر اینه که مجوز 770 یا 775 به اون دایرکتوری بدهید و خودتون رو عضوی از گروه www-data کنید. همچنین مطمئن بشید که var/www/ هم در گروه www-data قرار داره.
-
خوب اجرا کردن Nautilus با root که یکی از اشتباهترین راههاست ?
میشه دلیل خودتون رو هم ذکر کنید ؟!!
دقت کنید دوستمون می گن اوبونتو (سیستم خانگی ) نه سرور پس رفتن با دایرکتوری دلخواه در فایل سیستم و بعد ناتیلوس چه مشکلی می تونه داشته باشه ؟؟
ضمن این که مگه شما از sudo برای تغییر یا ایجاد فایل در فایل سیستم استفاده نمی کنید ؟؟ (با یوزر های عادی ) مثلا sudo nano text و بعد سیو (تو یک پوشه در فایل سیستم) . این چه فرقی داره با موقعی که گرافیکی این کار رو انجام بدید که میگید ناتیلوس اشتباهه؟؟؟؟؟؟؟؟؟!!!!!!!!!!!!!!!!!
راه بهتر همون مجوز دسترسی 777 هستش
روی سیستم خونگی به صورت دیفالت این کار رو انجام نمی دن مگر این که منظورتون سرور باشه !! اگر سرور هست پرم 777 می تونه فاجعه ساز باشه درسته؟ پس دیگه بهترین راه نمی شه!!
-
خوب اجرا کردن Nautilus با root که یکی از اشتباهترین راههاست ?
میشه دلیل خودتون رو هم ذکر کنید ؟!!
اجرای هر نرمافزاری، که برای اجرا با کاربر ریشه ساخته نشده، با کاربر ریشه اشتباهه. همچنین از لحاظ تجربی میتونه موجب مشکلات دیگهای بشه.
از لحاظ امنیتی مشکل داره (که میشه از باگهای اون استفاده بشه برای بدافزارها یا موارد مشابه)، یا یک اشتباه کاربر میتونه باعث خرابکردن کل سیستم بشه (چون دیگه محدودیتی نداره)، هم در صورتی که کاربر حواسش نباشه میتونه باعث اخلال در Permissionها بشه (وقتی کاربر از اون برای کپی پروندهها در دایرکتوری خودش استفاده کنه).
راه بهتر همون مجوز دسترسی 777 هستش
روی سیستم خونگی به صورت دیفالت این کار رو انجام نمی دن مگر این که منظورتون سرور باشه !! اگر سرور هست پرم 777 می تونه فاجعه ساز باشه درسته؟ پس دیگه بهترین راه نمی شه!!
چرا دیفالت انجام نمیدن؟ دیفالت اینه که هر دفعه میخواید هر تغییری توی یک سایت بدید با کاربر ریشه اون تغییرات رو بدید؟ :) از لحاظ امنیتی و همچنین تجربی، هر چی شما کمتر از کاربر ریشه استفاده کنید، احتمال مشکل برای سیستمتون کمتره.
همونطور که گفتم راحتترین راه (نه بهترین راه) استفاده از مجوز 777 هستش، چون اینشکلی کاربر میتونه بدون نیاز به کاربر ریشه از این دایرکتوری استفاده کنه، فایل توی اون کپی کنه یا تغییرات دیگه بده.
اگر ادامه اون رو هم میخوندین میدید که دوباره یک راه بهتر از همه این راهها ارائه دادم که مجوز 770 یا 775 به اون دایرکتوری بدهید و خودتون رو عضوی از گروه www-data کنید. همچنین مطمئن بشید که var/www/ هم در گروه www-data قرار داره.
از این راه بهتر هم هست، ولی خوب دیگه زیادی پیچیده میشه.
-
به هیچعنوان نباید به /var/www/ مجوز ۷۷۷ بدید. کار اصولی افزودن کاربر خودتون به گروه www-data هست:
$ sudo usermod $USER -a -G www-data
-
دوستان آیا میشه مسیر پوشه لوکال هاست رو تغییر داد و در یک درایو دیگری فایلها رو کپی کرد ؟
ممنون
-
سلام.. ی توضیح مختصری اینجا هست:
http://linusec.blog.ir/1392/04/23/PermissionsInLinux