Pagina 5 din 6
Sistemul de director de utilizatori
După cum este descris în articolul precedent, utilizatorii găzduirii virtuale sunt localizați într-o secțiune / locuință separată în directorul www. Dacă, în timp, spațiul din / home / www se termină, putem instala un server fizic suplimentar în server și îl montează în / home / www1. În acest caz, schema generală a operației de găzduire nu se modifică și nu este necesară configurarea suplimentară.
Pentru a vă asigura că utilizatorii nu au acces la date "străine", este necesar să setați corect drepturile și proprietarii de directoare. O astfel de tuning este un punct foarte important, așa că haideți să ne uităm mai atent la ea.
Deci, utilizatorii nu ar trebui să aibă acces la directoarele celuilalt, însă ar trebui să aveți grijă de disponibilitatea acestor date pe serverul web. Din fericire, mecanism de permisiuni UNIX permite pentru a rezolva această problemă: vom crea un grup special care va include utilizatorii webhosting și utilizatorul, care se execută serverul web Apache
Drepturile la directorul / home / www trebuie să fie 0711, astfel încât să nu puteți obține o listă de fișiere / directoare înăuntru. Utilizatorii pot intra în catalog, dar nu pot obține listarea.
Creați un utilizator al webhosting-ului nostru:
Astfel, fiecare utilizator are două grupuri: cel primar este virtwww și unul suplimentar care coincide cu numele cu numele de utilizator.
Am setat drepturile la directorul de domiciliu al utilizatorului:
Cu o astfel de catalog de drepturi la nimeni, cu excepția u00001 de utilizator și serverul de web nu va avea acces la datele de utilizator și a creat în fișierele și directoarele vor moșteni ID-ul și GID-ul proprietarului.
Pentru a stoca fișierele jurnal, vom selecta directorul / var / log / apache.
Creați un director în care să stocați fișierele de jurnale:
Acum rămâne să descriem procedura de creare a unei gazde virtuale pentru utilizator. Să facem acest lucru pe exemplul siteului example.com.
1) Creați directoare
2) Noi scriem configurația pentru Apache
Rețineți valoarea variabilei session.save_path. Trebuie să specificați drepturile 0660.
3) Verificați configurația Apache:
4) Reporniți Apache și testați sistemul:
5) Efectuarea accesului FTP pentru utilizator Deoarece toți utilizatorii FTP pe care îi stocăm în baza de date, întreaga procedură de creare a accesului FTP este aceea de a crea exact o intrare:
unde 1001 este UID-ul utilizatorului și 1000 este ID-ul grupului virtwww. Verificăm accesul prin FTP:
După listarea tuturor marilor caracteristici ale serviciului IIS 7.0, am vrut să vă împărtășesc aceste informații. Când mi-am dat seama că nu am putut lua în considerare toate caracteristicile, am decis să mă concentrez pe cele mai semnificative trăsături și schimbări semnificative în IIS 7.0. Pentru mai multe.
Software-ul necesar: versiunea software Oracle Database 10g Express Edition 10.2 Apache HTTP Server 2.0.58 Procesor PHP 5.1.3 Instalarea Oracle Aici aveți posibilitatea de a alege. Fie instalați oracle pe o mașină locală, fie utilizați serverul din baza de date respectivă.
În timp, Microsoft a reproiectat IIS cu accent pe securitate. Ca rezultat, a fost introdus IIS 6.0, care a fost recunoscut ca cel mai sigur server comercial comercial securizat. În IIS 7.0, arhitectura protejată în siguranță a IIS 6.0 este dezvoltată în continuare. Datorită modularității, este posibil.
IIS 7.0 a fost conceput pentru a fi cea mai sigură și mai flexibilă platformă pentru aplicațiile web de la Microsoft. Microsoft a redesenat complet designul IIS, iar în acest proces, echipa IIS sa concentrat pe cinci domenii principale: Configurarea și instalarea extensibilității de securitate.
Articole similare
Trimiteți-le prietenilor: