mod_become মডিউল যে ~ ব্যবহারকারীরা স্থানীয় ফাইল-সিস্টেমের উপর বিশ্বের তাদের পাঠযোগ্য করা ছাড়াই ওয়েব উপলব্ধ ফাইল করতে পারেন, তাই, একটি ব্যবহারকারী ও দলের প্রবেশের অধিকার নিতে ওয়েব সার্ভার সক্ষম. এই নিজেদের মধ্যে ফাইল প্রবেশাধিকার নিয়ন্ত্রণ প্রয়োগ করতে চান যারা ব্যবহারকারীদের একটি বড় সংখ্যা সঙ্গে সাইটগুলির জন্য উপযোগী হতে পারে. এই মডিউলের সাহায্যে এছাড়াও ভার্চুয়াল হোস্ট, ডিরেক্টরি, এবং অবস্থান প্রয়োগ করা যেতে পারে.
সার্ভার "ব্যবহার করে root" (নিরাপত্তা দেখুন) সঙ্গে কনফিগার করা হলে, তারপর এই মডিউল নির্দেশ যেখানে একটি mod_become সার্ভার এবং প্রতি ভার্চুয়াল হোস্ট জন্য স্থাপন করা হয়েছে সার্ভার এবং "KeepAlive বন্ধ" জন্য স্থাপন করা হয়েছে "1 MaxRequestsPerChild" হিসাবে যদিও আচরণ করবে নির্দেশ মূলত সার্ভার ও HTTP / 1.0 আচরণ যারা ভার্চুয়াল হোস্ট সীমিত রাখে, প্রদর্শিত হবে.
অতএব, প্রতিটি অনুরোধের জন্য, এই মডিউল setuid হবে () এবং setgid () নীচের রূপরেখা নীতি এক উপর ভিত্তি করে অনুরোধ পরিচালনার প্রক্রিয়া. অনুরোধ সম্পন্ন হওয়ার পরে, প্রক্রিয়া বিনষ্ট হবে. ঊর্ধ্বতন সার্ভারের কোন ভবিষ্যতের রিকোয়েস্টগুলো ক্ষেত্রে হ্যান্ডেল একটি নতুন চাইল্ড প্রসেস ডিম ছাড়ার জন্য দায়ী করা হবে.
উৎস পরিবর্তে setuid () এবং setgid () (Makefile নামক উপরের দেখুন) seteuid () এবং setegid () ব্যবহার করার জন্য কম্পাইল করা, কিন্তু ডিফল্ট নয় করা যাবে. Seteuid () এবং setegid () ব্যবহার অনুরোধ মধ্যে এ্যাপাচি চাইল্ড প্রসেস হত্যা করতে হবে এড়ানো preformance উন্নত করতে পারেন, কিন্তু এটা গুরুত্বপূর্ণ নিরাপত্তা বিষয়ক আছে. API গুলি () এবং setegid () seteuid দেওয়া যে mod_php বা mod_perl মত উদাহরণস্বরূপ মডিউল করার জন্য, আবার root পরিচয় ব্যবহার করে তারা চান কখনও কি করতে ব্যবহার করা যেতে পারে.
তারা seteuid () এবং setegid ব্যবহার করতে হলে মূলত এ্যাপাচি প্রক্রিয়া স্থান অংশ যে কোনো মডিউল ব্যবহার করে root প্রত্যাবর্তন পারে (). এটা mod_php, mod_perl, এবং অন্যান্য ভাষা মডিউল মধ্যে এই API গুলি নিষ্ক্রিয় করা যে করা বাঞ্ছনীয়. কার্যকর ব্যবহারকারী এবং গ্রুপ আইডি রিয়েল ব্যবহারকারী এবং চাইল্ড প্রসেস গ্রুপ আইডি হয়ে এবং সেইজন্য রুট ফিরে প্রত্যাবর্তন পারে না, যেহেতু এ্যাপাচি দ্বারা একটি পৃথক প্রক্রিয়া হিসেবে চালু করা হয় যে CGIs, তত্ত্ব, নিরাপদ হওয়া উচিত (আমি সঠিকভাবে কিছু বুঝতে যদি) .
কনফিগারেশন
কমান্ড নীচে সাধারণ কনফিগারেশন অগ্রাহ্য করে Apache ফাইল, httpd.conf যোগ করা যেতে পারে.
ব্যবহারকারী আইডি
প্রসঙ্গ: গ্লোবাল,
Mod_become "ব্যবহার করে root" প্রধান সার্ভার কনফিগারেশন জন্য শুধুমাত্র ফাংশন উল্লিখিত থাকলে পারেন যখন থেকে এই mod_become অংশ নয়, কিন্তু সক্রিয় অথবা mod_become আচরণ নিষ্ক্রিয় করার জন্য ব্যবহৃত হয়. আপনি এই কাজ করার জন্য -DBIG_SECURITY_HOLE সঙ্গে এ্যাপাচি কম্পাইল করতে হবে.
হয়ে উঠুন ইউজার আইডি
হয়ে উঠুন গ্রুপ আইডি
প্রসঙ্গ: সার্ভার,
ডিফল্ট দ্বারা ব্যবহার করা ব্যবহারকারী বা গ্রুপ উল্লেখ করুন. BecomePolicy ব্যবহারকারী গ্রুপ যখন, তবে এই সবসময় ব্যবহার করা হবে. প্রধান সার্ভার কনফিগারেশন ডিফল্ট ব্যবহারকারী এবং গ্রুপ, তারপর একটি ত্রুটি 503 পরিষেবা অনুপলভ্য এবং ঘটতে পারে একটি ত্রুটি পাসওয়ার্ড ভুলে গেছেন? এন্ট্রি সেট করতে ব্যর্থ হলে এই মান প্রয়োজন হবে.
BecomePolicy নীতি
প্রসঙ্গ: গ্লোবাল,
চাইল্ড প্রসেস ব্যবহারকারী ও গ্রুপ আইডি সেট ব্যবহার করা নীতি উল্লেখ:
ফাইল
অনুরোধ ফাইলের ব্যবহারকারী ও গ্রুপ ব্যবহার করা হয়. সুপারিশ করবেন.
ব্যবহারকারী দল
নির্দিষ্ট ডিফল্ট ব্যবহারকারী ও গ্রুপ ব্যবহার করা হয়. এই এ্যাপাচি কোর নির্দেশনা ব্যবহারকারী এবং গ্রুপ আচরণ অনুরূপ. এই ডিফল্ট নীতি.
ডকুমেন্ট-রুট
সার্ভারের বা ভার্চুয়াল হোস্ট এর ডকুমেন্ট রুট ব্যবহারকারী ও গ্রুপ ব্যবহার করা হয়.
মূল নির্দেশিকা
অনুরোধ এর পেরেন্ট ডাইরেক্টরি ব্যবহারকারী ও গ্রুপ ব্যবহার করা হয়. অনুরোধ একটি ডিরেক্টরি অনুরূপ যখন, তারপর, এটা পরিবর্তে তার পিতা বা মাতা এর ব্যবহার করা হয়.
BecomeRoot বুলিয়ান
প্রসঙ্গ: গ্লোবাল,
যখন সত্য, mod_become প্রক্রিয়া root ব্যবহারকারী বা গ্রুপ হিসাবে কাজ করার অনুমতি দেবে; প্রক্রিয়া রুট ব্যবহারকারী বা গ্রুপ হয়ে করার প্রচেষ্টা করা হলে অন্যথায় একটি 403 নিষিদ্ধ ত্রুটি এবং একটি ত্রুটি পাসওয়ার্ড ভুলে গেছেন? এন্ট্রি ঘটবে. ডিফল্টরূপে এই মিথ্যা সেট করা হয়
আবশ্যক :.
- এ্যাপাচি 1.3.x
পাওয়া মন্তব্যসমূহ না