آپاچی

از ویکی فارسی اوبونتو
نسخهٔ تاریخ ‏۱۷ مهر ۱۳۹۹، ساعت ۲۲:۳۸ توسط Ypsd (بحث | مشارکت‌ها) (افزودن سطوح دسترسی)
پرش به: ناوبری، جستجو

آپاچی (Apache HTTP Server) یک کارساز آزاد، رایگان و چندسکویی وب می‌باشد.

نصب

برای نصب به شکل مستقل می‌توانید از دستور زیر استفاده نماید:

sudo apt install apache2

برای نصب کارساز وب آپاچی به همراه پایگاه دادهٔ MySql و مفسّر php می‌توانید از تسک‌سل استفاده نمایید.

 $ sudo tasksel install lamp-server

تنظیم سطح دسترسی var/www/html/

در ادامه یک روش ابتدایی پیشنهادی برای تنظیم سطح دسترسی شاخه var/www/html/ آورده شده است.

فرض می‌کنیم کاربری با نام کاربری user باید توانایی نگارش در این شاخه را داشه و apache قادر به اجرا و در صورت نیاز ایجاد فایل‌های لازم باشد.

ابتدا صاحب دایرکتوری مذکور را user قرار داده و www-data را به عنوان گروه تنظیم خواهیم کرد.

$ sudo chown -R user:www-data /var/www/html

سپس با دستور زیر اطمینان حاصل می‌کنیم که apache دسترسی لازم برای خواندن تمامی فایل‌ها را دارد. همینطور صاحب فایل‌ها قادر به نوشتن در آن‌ها می‌باشد.

$ sudo find /var/www/html -type f -exec chmod 0644 {} +

در مرحله بعد باید اجازه ورود به دایرکتوری‌های مختلف را به user و apache دهیم. همینطور کاربر اجازه خواهد داشت تا فایل‌ها و دایرکتوری جدید ایجاد نماید.

$ sudo find /var/www/html -type d -exec chmod 0755 {} +

در ادامه با تنظیم SGID قصد داریم تا به صورت پیش‌فرض تمام فایل‌ و دایرکتوری‌هایی که در این شاخه ایجاد می‌شوند را به گروه www-data اختصاص دهیم.

$ sudo chmod g+s /var/www/html/

حال برای اینکه اسکریپت‌های شما (به وسیله آپاچی) بتوانند در شاخه‌های لازم چیزی بنویسند باید دسترسی نوشتن را برای گروه آپاچی در آن شاخه در نظر بگیرید.

$ sudo chmod g+w /var/www/html/uploads

از این پس آپاچی قادر خواهد بود تا در دایرکتوری uploads بدون مشکل فایل‌های لازم را ایجاد نماید. اسکریپت‌های شما باید umask لازم را جهت کاربری صحیح در این شاخه تنظیم نمایند.

صاحب و گروه فایل‌های ایجاد شده کاربر آپاچی یا www-data خواهد بود. برای اینکه بتوانید این فایل‌ها را مدیریت، حذف و... کنید، سطوح دسترسی پیشفرض این شاخه را برای گروه www-data به شکل زیر تغییر دهید.


$ setfacl -d -m group:www-data:rwx  /var/www/html/uploads

سپس کاربر خودتان را به این گروه اضافه نمایید:

$ sudo gpasswd -a www-data user