آپاچی: تفاوت بین نسخهها
(افزودن سطوح دسترسی) |
|||
سطر ۵: | سطر ۵: | ||
<pre> | <pre> | ||
− | sudo apt install apache2 | + | $ sudo apt install apache2 |
</pre> | </pre> | ||
نسخهٔ ۱۷ مهر ۱۳۹۹، ساعت ۲۳:۰۱
آپاچی (Apache HTTP Server) یک کارساز آزاد، رایگان و چندسکویی وب میباشد.
نصب
برای نصب به شکل مستقل میتوانید از دستور زیر استفاده نماید:
$ sudo apt install apache2
برای نصب کارساز وب آپاچی به همراه پایگاه دادهٔ MySql و مفسّر php میتوانید از تسکسل استفاده نمایید.
$ sudo tasksel install lamp-server
تنظیم سطح دسترسی var/www/html/
در ادامه یک روش ابتدایی پیشنهادی برای تنظیم سطح دسترسی شاخه var/www/html/ آورده شده است.
فرض میکنیم کاربری با نام کاربری user باید توانایی نگارش در این شاخه را داشه و apache قادر به اجرا و در صورت نیاز ایجاد فایلهای لازم باشد.
ابتدا صاحب دایرکتوری مذکور را user قرار داده و www-data را به عنوان گروه تنظیم خواهیم کرد.
$ sudo chown -R user:www-data /var/www/html
سپس با دستور زیر اطمینان حاصل میکنیم که apache دسترسی لازم برای خواندن تمامی فایلها را دارد. همینطور صاحب فایلها قادر به نوشتن در آنها میباشد.
$ sudo find /var/www/html -type f -exec chmod 0644 {} +
در مرحله بعد باید اجازه ورود به دایرکتوریهای مختلف را به user و apache دهیم. همینطور کاربر اجازه خواهد داشت تا فایلها و دایرکتوری جدید ایجاد نماید.
$ sudo find /var/www/html -type d -exec chmod 0755 {} +
در ادامه با تنظیم SGID قصد داریم تا به صورت پیشفرض تمام فایل و دایرکتوریهایی که در این شاخه ایجاد میشوند را به گروه www-data اختصاص دهیم.
$ sudo chmod g+s /var/www/html/
حال برای اینکه اسکریپتهای شما (به وسیله آپاچی) بتوانند در شاخههای لازم چیزی بنویسند باید دسترسی نوشتن را برای گروه آپاچی در آن شاخه در نظر بگیرید.
$ sudo chmod g+w /var/www/html/uploads
از این پس آپاچی قادر خواهد بود تا در دایرکتوری uploads بدون مشکل فایلهای لازم را ایجاد نماید. اسکریپتهای شما باید umask لازم را جهت کاربری صحیح در این شاخه تنظیم نمایند.
صاحب و گروه فایلهای ایجاد شده کاربر آپاچی یا www-data خواهد بود. برای اینکه بتوانید این فایلها را مدیریت، حذف و... کنید، سطوح دسترسی پیشفرض این شاخه را برای گروه www-data به شکل زیر تغییر دهید.
$ setfacl -d -m group:www-data:rwx /var/www/html/uploads
سپس کاربر خودتان را به این گروه اضافه نمایید:
$ sudo gpasswd -a www-data user