প্রশ্ন অপেরা কি চলছে তা খুঁজে বের করছে?


আমি আমার সার্ভারে সুন্দরভাবে বর্ণিত হিসাবে একটি ফাইল আপলোড ডিরেক্টরি নিরাপদ করতে চাই, কিন্তু আমি এই নির্দেশাবলী অনুসরণ করার আগে আমার একটি সমস্যা আছে। আমি জানি না অ্যাপাচার কোন ব্যবহারকারীর মত চলছে।

আমি httpd.conf এ দেখতে পাচ্ছি এবং একটি "ব্যবহারকারী" লাইন থাকবে, তবে আমার httpd.conf ফাইলে এমন কোনও লাইন নেই, তাই আমি অনুমান করি যে অ্যাপাচি ডিফল্ট ব্যবহারকারী হিসাবে চলছে। আমি কি যে খুঁজে বের করতে পারেন, যদিও।

সুতরাং, আমার প্রশ্ন হল (হয়):

  • আমি কিভাবে ডিফল্ট খুঁজে বের করতে হবে ব্যবহারকারী হয়
  • আমি ডিফল্ট ব্যবহারকারী পরিবর্তন করতে হবে
  • যদি উত্তর হ্যাঁ এবং আমি পরিবর্তন httpd.conf সম্পাদনা করে ডিফল্ট ব্যবহারকারী এটা কিছু স্ক্রু আপ সম্ভবত?

ধন্যবাদ!


191
2018-03-24 16:22


উত্স


কেন এই প্রশ্ন অবমূল্যায়ন হয়েছে? হ্যাঁ, এটি আপডেট করা হয়েছে যেখানে এটি elsewhere উত্তর দেওয়া হয়েছে, কিন্তু আমি ভোট দিতে কোন প্রয়োজন নেই? এটি একটি পুরোপুরি ভাল প্রশ্ন? সম্ভবত আমাদের ডাউন ভোটার এই সম্পর্কে একটি গঠনমূলক মন্তব্য যোগ করতে হবে? - Bryan
আপনি উত্তর হিসাবে সেই আপডেটটিকে পোস্ট হিসাবে পোস্ট করতে চাইতে পারেন এবং আপনি বর্তমানে অনুন্নত সারিতে এটি গ্রহণ করতে পারেন। - Fahad Sadah
স্ট্যাক ওভারফ্লোতে বন্ধ থাকার জন্য +1; কিছু ব্যবহারকারী নতুন ব্যবহারকারীদের চালানোর উপর জোর দেয় - wruckie
লিঙ্কযুক্ত প্রশ্ন আর বিদ্যমান নেই - pal4life
পরের প্রশ্ন: কি করতে হবে কারণ এটির দুই ব্যবহারকারীর মধ্যে একটি root এবং www-data। আপনি কিভাবে "অধিকার" অ্যাপাচি গ্রুপটিকে অ্যাক্সেস করার অনুমতি দেবেন? - jww


উত্তর:


ps aux | egrep '(apache|httpd)' সাধারণত apache হিসাবে চলমান কি দেখাবে।

সাধারণত আপনি ডিফল্ট ব্যবহারকারী পরিবর্তন করতে হবে না, "কেউ" বা "অ্যাপাচি" সাধারণত সূক্ষ্ম ব্যবহারকারী নয়। যতক্ষণ না এটি "root" হয়;)

সম্পাদনা: apache বাইনারি খুব ধরা জন্য আরো সঠিক কমান্ড


194
2018-04-19 23:19



হ্যাঁ, অথবা উবুন্টুতে এটি www-data হবে। - gravyface
... এবং ডেবিয়ান। :) - cubuspl42
যে কমান্ড আমাকে বেশিরভাগ জিনিস তালিকা দেখায় apache কিন্তু 1 থেকে root খুব। - User
আমার 3 প্রসেস আছে/usr/sbin/apache2 -k start), একজন এর ব্যবহারকারী root এবং অন্য দুই www-data। আমার কি উদ্বিগ্ন হওয়া উচিত? - zundi
@ জুন্দি, রিজার্ভ পোর্টের সাথে যুক্ত কিছু করার জন্য পরিষেবাটি রুট হিসাবে শুরু হয় (যেমন 80 এবং 443)। তারপর সংজ্ঞায়িত ব্যবহারকারী হিসাবে ওয়েব সার্ভার কাজ, এবং অন্য কোন কাজ, কনফিগার করা সংখ্যা প্রক্রিয়া যাই হোক না কেন শুরু হয়। যে ভাবে অনুরোধ অ বিশেষাধিকার প্রক্রিয়া দ্বারা পরিচালিত হচ্ছে। আপনি অন্য সমস্ত প্রসেসের জন্য প্যারেন্ট আইডি (PPID) একই দেখতে পাবেন। যে ধারণাটি পিআইডি হিসাবে root হিসাবে চলমান একটি প্রক্রিয়া। - Kevin


আপনি নিম্নলিখিত কমান্ডটি চেষ্টা করতে পারেন:

ps -ef | egrep '(httpd|apache2|apache)' | grep -v `whoami` | grep -v root | head -n1 | awk '{print $1}'

31
2018-04-23 13:53



আমি এই উত্তর ভালোবাসি, সর্বাধিক উত্তম উত্তর চেয়ে ভাল (আরো জেনেরিক)। ধন্যবাদ - pgr


অনুযায়ী ubuntuforums.org, উবুন্টুতে apache2 এর জন্য ডিফল্ট ব্যবহারকারী www-data

উবুন্টু 1310 সউসি সত্য হতে দেখেছি।


থেকে লারস নুডেন উপরোক্ত ফোরামে।

নিশ্চিত করুন [ব্যবহারকারী] কি সত্যিই সেট করা হয়েছে, প্রকৃত কনফিগারেশন ফাইলগুলি পরীক্ষা করুন।   ছাতা ফাইল, apache2.conf নিম্নলিখিত মত কিছু আছে,

User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

যে পরিবেশ ভেরিয়েবল সেট একটি রেফারেন্স /etc/apache2/envvars।    mod_suexec স্ক্রিপ্ট এখনও একটি ভিন্ন ব্যবহারকারী এবং গ্রুপ হিসাবে চালানোর অনুমতি দেয়।

কোনও ভার্চুয়াল হোস্ট খুঁজতে, যা বিকল্প ব্যবহারকারী, গোষ্ঠী, বা উভয় ব্যবহার করতে পারে, কনফিগারেশনগুলি পরীক্ষা করে দেখুন।

$ egrep "^User|^Group|^SuexecUserGroup" /etc/apache2/apache2.conf /etc/apache2/sites-available/*.conf

Red Hat ভিত্তিক ডিস্ট্রিবিউশনগুলির জন্য এটি (সাধারণত এটির ব্যবহারকারী httpd চলমান থাকে) apache):

$ egrep "^User|^Group|^SuexecUserGroup" /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/*.conf

9
2018-06-10 13:14





আমি জানি এটি একটি পুরানো পোস্ট, তবে এটি এখনও অনুপযুক্ত হিসাবে তালিকাবদ্ধ, তাই আমি একটি পরামর্শ দেব। আপনি যদি কোন ব্যবহারকারী বা গোষ্ঠী আপাচের মতো চলমান না খুঁজে পান তবে সম্ভবত httpd.conf ফাইলটি খুলতে চেষ্টা করুন। সেখানে "ব্যবহারকারী" এবং "গোষ্ঠী" এর জন্য একটি এন্ট্রি থাকা উচিত। অ্যাপাচি কোন ব্যবহারকারীর মত চলতে পারে তা কেবল আপনিই দেখতে পারবেন না, তবে আপনি যদি এটি করার প্রয়োজন বোধ করেন তবে এটি পরিবর্তন করতে পারেন।


8
2018-04-23 07:53





আপনি আপনার পিএইচপি স্ক্রিপ্ট কোড একটি লাইন অন্তর্ভুক্ত করতে পারেন:

echo exec('whoami');

7
2017-09-26 02:08



এখানে দেখুন, এটি পিএইচপি চালায় এমন ব্যবহারকারীকে দেখায়, অ্যাপাচি ব্যবহারকারী নয়। Mod_php ব্যবহার করলে এটি একই রকম তবে যদি এখন খুব সাধারণ হিসাবে, আপনি অন্য কিছু ব্যবহার করছেন (যেমন php_fpm) তারা সহজেই ভিন্ন হতে পারে। - benz001


ব্যবহার apachectl -S, যা কিছু Apache ব্যবহারকারী এবং গ্রুপ দেখাবে, এই মত কিছু:

User: name="_www" id=70
Group: name="_www" id=70

7
2017-09-11 00:28



ধন্যবাদ, আমার ম্যাক এ দেখেছি যে apache '_www' হিসাবে চলছে। - Mercury


এই কোডটি - আরো বা কম - বর্ণানুক্রমিকভাবে থাকা সকল অ-রুট ব্যবহারকারীদের চলমান প্রসেসগুলি তালিকাভুক্ত করবে apache (বা যার নাম রয়েছে apache)

ps aux | grep -v root | grep apache | cut -d\  -f1 | sort | uniq

5
2018-03-06 12:28



তালিকাটি সম্ভবত ব্যবহারকারীদের অন্তর্ভুক্ত করবে যারা 'grep apache', যেমন আপনার সূক্ষ্ম স্ব হিসাবে প্রক্রিয়া চলছে। - mwfearnley


  • ব্যবহারকারী খুঁজে বের করতে, আপনি সহজেই ব্যবহার করতে পারেন ps aux | grep apache এটা চলমান হয় যখন।
  • আপনি প্রয়োজন হবে না, কিন্তু আপা যদি রুট হিসাবে চলমান হয় তাহলে নিরাপত্তা সমস্যা আছে।
  • তৃতীয়ত, আপ্যাচের ব্যবহারকারী পরিবর্তন করলে কিছু ডিরেক্টরি অ্যাক্সেস করার অধিকার পরিবর্তন হবে। আপনাকে নিশ্চিত করতে হবে যে / var / www (অথবা যেখানেই আপনার ওয়েবসাইট আছে) নতুন ব্যবহারকারী এবং গোষ্ঠীতে অ্যাক্সেসযোগ্য।
  • আমি দেখেছি সিস্টেমগুলিতে, apache ব্যবহার করে সবসময় apache ব্যবহার করে ইনস্টল করা হয়েছে: apache (বা অনুরূপ) ব্যবহারকারী এবং গ্রুপ হিসাবে, তাই সম্ভবত এটি ইতিমধ্যে সেট করা উচিত।

দ্রষ্টব্য: আমি একই উত্তর দিয়েছেন Stackoverflow


4
2017-08-01 14:49





অথবা আপনি apache কনফিগারেশন ফাইলটি দেখতে এবং মালিক এবং গোষ্ঠীর সন্ধান করতে পারেন।


2
2018-04-23 15:33





Noyo দ্বারা প্রস্তাবিত হিসাবে এখানে:

APACHE_USER=$(ps axho user,comm|grep -E "httpd|apache"|uniq|grep -v "root"|awk 'END {if ($1) print $1}')

এবং তারপর:

echo $APACHE_USER

2
2018-01-03 11:36



ব্যবহারকারী (ubuntu কমান্ড-লাইন) পান: $ APACHE_USER প্রতিধ্বনি - Jadeye


ডেবিয়ান / উবুন্টু-ভিত্তিক ডিস্ট্রোগুলির জন্য, অন্তত একটি বিকল্প পদ্ধতি একই পদ্ধতি ব্যবহার করুন অ্যাপাচি ব্যবহারকারী এবং গ্রুপ সেট করতে পারে: সূত্র /etc/apache2/envvars


1
2018-02-04 00:55