رفع مشکل سطوح دسترسی در دایرکت ادمین و CentOS به کمک ماژول mod_ruid2

ارسال شده توسط Ahmad Hejazee در -- بروز رسانی:‌

در این مقاله می خواهم روش راه اندازی و اصلاح سطح دسترسی ها را در دایرکت ادمین توضیح دهم. روشی که خودم به کار بردم را در این جا می نویسم که شامل استفاده از mod_ruid2 می باشد.

من اخیرا مشغول کار با یک سرور لینوکسی بودم و می خواستم آن را با دایرکت ادمین راه اندازی کنم به گونه ای که مناسب هاستینگ و فروش فضا و Reseller و ... باشد.
مدیریت یک سرور لینوکس و راه اندازی و پیکربندی آن نیاز به دانش نسبتا متوسط به بالایی دارد. در برخی مواقع، موقع خرید VPS ، از قبل آن را برای مشتری پیکربندی می کنند و تحویل می دهند که در این صورت مشتری هم مشکلی نخواهد داشت و می تواند با دایرکت ادمین به راحتی کار کند.
اما در برخی مواقع، پشتیبانی شرکت ضعیف است و سرور را پیکربندی نمی کنند یا آن را به اشتباه پیکربندی می کنند و بلد هم نیستند که مشکلات آن را برطرف کنند. در این شرایط لازم می شود که خود شما اقدام به پیکربندی سرور کنید.

مشکلی که من داشتم این بود که برای نصب یک سیستم مدیریت محتوا، اعم از دروپال، جوملا یا هر چیز دیگری، معمولا لازم است که برخی پوشه ها یا فایل ها توسط وب سرور قابل خواندن بانشد. و به علت پیکربندی نادرست سیستم، برای این کار لازم بود که فایل های مورد نظر را با مجوز 777 نگهداری کنم. و از طرف دیگر هم، وقتی که به یک فایل مجوز 777 می دادم، فایل توسط سایر کاربران هم قابل دسترسی می شد.

برای این مشکل، قدری تحقیق کردم و به این نتیجه رسیدم که چون پروسه ی وب سرور، تحت کاربر apache و گروه apache اجرا می شود، لذا به فایل ها دسترسی ندارد و برای این که دسترسی داشته باشد، باید به فایل مجوز Other را بدهیم.

البته حالت فوق، در حقیقت، حالت پیش فرض لینوکس است و طبیعی می باشد. اما برای یک هاست اشتراکی این حالت مطلوب نیست. در یک سرور اشتراکی باید فایل ها در هیچ شرایطی توسط سایر کاربران قابل دسترسی نباشند.

و همچنین در یک سرور اشتراکی، فایل ها باید مجوز 644 و پوشه ها 755 داشته باشند. برای حل این مشکل، کافی است که از ماژول mod_ruid2 استفاده کنیم.

این ماژول سبب می شود که پروسه ی وب سرور، به جای این که تحت کاربر apache اجرا شود، تحت سطح دسترسی صاحب فایل اجرا می شود. به این معنی که آپاچی هر فایلی را اجرا کند، سطح دسترسی Owner فایل را خواهد داشت. به این ترتیب آپاچی به همه ی فایل ها دسترسی دارد و لازم نیست که فایل ها 777 باشند

به غیر از mod_ruid2 روش دیگری هم وجود دارد که عبارت است از نصب suPhp. این مورد را من آزمایش نکردم.

منابع:

http://www.directadmin.com/forum/showthread.php?t=37467&page=1

نظرات شما

قسمت نظرات با استفاده از سرویس دیسکاس پیاده سازی شده است. متاسفانه این سرویس از داخل ایران قابل دسترس نیست. لطفا از آی پی خارجی استفاده کنید.