Tag: file permission

เล่าสู่กันฟัง Workshop Linux System Administration I

เล่าสู่กันฟัง Workshop Linux System Administration I

เมื่อวันที่ 27-28 ก.พ. 57 ที่ผ่านมา ผมและอาจารย์ฉัตรชัย จันทร์พริ้ม ได้ช่วยกันให้ความรู้กับผู้ดูแลระบบของม.อ.จำนวน 27 คน ผมคิดว่าน่าจะเป็นประโยชน์กับชุมชนฯหากจะนำมาเล่าสู่กันฟังที่ตรงนี้ครับ เราเรียนกันด้วยเครื่อง Windows 7 ในห้องบริการคอมพิวเตอร์ โดยให้ผู้เรียนติดตั้ง Oracle VM Virtualbox ตามแผนผัง LSA-I.jpg โดยผมดาวน์โหลด VM guest ไว้ให้แล้วเก็บไว้ที่ Drive D:\LSA1 และสามารถดาวน์โหลดได้จากที่นี่ URL คือ ftp://ftp.psu.ac.th/pub/psulab/ เลือกไดเรกทอรี LSA

รูปภาพ LSA-I.jpg

หากท่านสนใจก็เข้าไปลองเรียนดูได้ที่เว็บไซต์ opensource.cc.psu.ac.th > หลักสูตรลินุกซ์ > Workshop Linux System Administrator I (WS-LSA1) URL คือ http://opensource.cc.psu.ac.th/WS-LSA1

เริ่มต้นเมื่อเข้าชั้นเรียน ผมก็ให้ความรู้วิธีการ import VM guest ที่ผมเตรียมไว้ให้แล้วเข้าในโปรแกรม Oracle VM Virtualbox ก็ใช้เวลาไปประมาณเกือบ 1 ชั่วโมง เพราะก็ต้องคอยให้ทุกคนในชั้นเรียนติตดั้งเสร็จ บางคนก็อาจจะมาช้าไปสักหน่อย 🙂

จากนั้นอาจารย์ฉัตรชัย ก็มาให้ความรู้เรื่องต่างๆดังนี้ การใช้งาน bash shell ที่มี Linux, การใช้งานคำสั่ง man และความช่วยเหลือต่างๆ, การใช้และการจัดการโปรแกรม editor ใน Linux และ vi, การตั้งค่า network พื้นฐานที่เกี่ยวกับ server, วิธีการอัพเกรด และ ติดตั้งซอฟต์แวร์ใหม่ ก็ใช้เวลาไป 1 วันกันเลยทีเดียว เพราะมีพักเบรคที่ใช้เวลาด้วยเช่นกัน

ต่อมาในวันที่สอง ผมก็มาให้ความรู้เรื่องต่างๆดังนี้ การจัดการ users และ groups, การเพิ่มสิทธิ sudo, การกำหนด file permission, การกำหนด file owner, การจัดพื้นที่แบ่งใช้ร่วมกันของผู้ใช้, ลองใช้ PSU-netdrive sftp file server, การใช้ cp และ scp, การใช้ rsync, การใช้ tar, การตั้งค่าการสำรองข้อมูลข้ามเครื่องโดยไม่ต้องถามรหัสผ่าน, การตั้งค่าในการ automate task โดยสั่งให้ทำงานตามเวลาที่ต้องการด้วย cron, การตั้งค่า cron เพื่อการสำรองข้อมูล joomla ทุกคืน, เพิ่มดิสก์ใน Linux และทำการ mount new disk (mount /backup-home 8 GB), การจัดการ fstab, การกู้คืน server จาก backup files เช่น การสำรองข้อมูล file server และ joomla web site, การกู้คืน file server และ joomla web site

ในเวลา 2 วันนี้ ผมสอนไม่ทันอยู่เรื่องคือ การโคลนนิ่ง server วิธีที่ปิดเครื่องก่อนโคลนนิ่ง แต่ได้เขียนคำแนะนำให้ลองทำตามเสร็จแล้ว ส่วนเรื่องที่เตรียมสอนโดยอาจารย์ฉัตรชัย จันทร์พริ้ม ไว้แล้วแต่ยังไม่ทันได้สอน เราจะเก็บไว้สอนในครั้งต่อไปก็คือ
Regular Expression, File Manipulation Command Line, Shell Script Programming

March 2, 2014
How to list linux file permissions in Octal Notation

วันนี้เนื่องจากทีมผู้ดูแล Web Hosting ต้องการดูว่ามีไฟล์ไหนบ้างที่มี permission เป็น 777 ก็เลยนั่งหาดูพบว่า สามารถใช้คำสั่ง stat ในการดูได้ เช่น

$stat -c "%a %n" /var/www

ผลลัพธ์

หรือ

$stat -c "%A (%a) %8s %.19y %n" /var/www

ผลลัพธ์

ทั้งนี้เนื่องจากไม่สามารถทำให้มัน recursive ได้ ก็ต้องหาไปทีละโฟลเดอร์ …. จนกระทั่งเจออีกคำสั่ง คือ สร้าง alias ชื่อ lso ดังนี้

$alias lso="ls -alG | awk '{k=0;for(i=0;i<=8;i++)k+=((substr(\$1,i+2,1)~/[rwx]/)*2^(8-i));if(k)printf(\" %0o \",k);print}'"

เมื่อจะใช้งาน ก็เพียงสั่ง lso ที่คอมมานด์ไลน์ ผลลัพธ์

สามารถปรับ option ของ ls ใน alias ให้ recursive ได้โดยเพิ่ม R ตัวใหญ่ลงไป ดังนี้

$alias lso="ls -alGR | awk '{k=0;for(i=0;i<=8;i++)k+=((substr(\$1,i+2,1)~/[rwx]/)*2^(8-i));if(k)printf(\" %0o \",k);print}'"

เมื่อเรียกใช้จะได้ผลลัพธ์

สามารถใช้ร่วมกับ grep เพื่อค้นหาเฉพาะค่าที่ต้องการ เช่น

$lso|grep " ^777"

ผลลัพธ์

ก็พอจะช่วยได้บ้างครับ ขอให้สนุกครับ

ที่มา

http://thenubbyadmin.com/2012/02/16/how-to-list-linux-file-permissions-in-octal-notation/

http://askubuntu.com/questions/152001/how-can-i-get-octal-file-permissions-from-command-line

May 1, 2013
WordPress file owner and permission
ตอนนี้เราควรให้ความสำคัญกับความปลอดภัยของเว็บไซต์ wordpress โดยการตั้งค่าสิทธิของไดเรกทอรีและไฟล์มากขึ้นเพราะมีข่าวที่เว็บไซต์มีช่องโหว่แล้วถูกฝังโค้ด

เช่น แต่เดิมเราติดตั้ง wordpress ไว้ในไดเรกทอรี /var/www/wordpress แล้วเพื่อให้ทำงานติดตั้ง plugins เพิ่ม ปรับแต่งหน้าเว็บด้วย themes ใหม่ๆ หรือการอัปโหลดรูปภาพและสื่อ รวมทั้งการ upgrade เวอร์ชั่นของ wordpress ทำได้สะดวกง่ายๆ ด้วยการกำหนดสิทธิอย่างง่ายคือ

sudo chown -R www-data.www-data /var/www/wordpress

ก็ใช้งานได้แล้ว แต่ดูเหมือนว่าสักวันหนึ่งเราอาจจะเป็นเหยื่อได้ ผมได้คุยกับน้องใหญ่ แล้วก็ลงความเห็นกันว่า เราควรตั้งค่า file owner และ file permission ให้มันเข้มขึ้นแต่ยังสะดวกในการทำงานติดตั้งอะไรๆได้ด้วย ก็เป็นที่มาของคำสั่งข้างล่างนี้

อันดับแรกก็จะต้องกำหนด file owner กันก่อน ถ้า ubuntu server ของเรา ใช้ username คือ mama และมี group ชื่อ adm ซึ่งเป็นชื่อ group ที่มีสิทธิทำอะไรได้มากกว่า user ธรรมดา ก็ใช้ mama:adm นี้ได้ หรือจะใช้ mama:mama ก็ได้ครับ (ที่เป็น adm ก็เผื่อไว้ว่าวันหนึ่งเราอาจจะเพิ่ม username สักคนเข้าใน groupname adm นี้ก็เท่านั้นเอง) ดังนี้

sudo chown -R mama:adm /var/www/wordpress
sudo chown -R mama:adm /var/www/wordpress/wp-content/

ถัดมาก็กำหนด file owner ที่ให้สิทธิ apache web server ซึ่งใช้ username คือ www-data และ groupname คือ www-data เพียงแค่ไดเรกทอรีที่จำเป็น ดังนี้

sudo chown -R mama:www-data /var/www/wordpress/wp-content/plugins
sudo chown -R mama:www-data /var/www/wordpress/wp-content/themes
sudo chown -R mama:www-data /var/www/wordpress/wp-content/upgrade
sudo chown -R mama:www-data /var/www/wordpress/wp-content/uploads

ถัดไปก็กำหนด file permission ให้กับไดเรกทอรีเหล่านี้ด้วย (ผมเพิ่ม -R ลงไปในคำสั่งด้านล่างนี้ด้วยแล้ว) ดังนี้

chmod -R 775 /var/www/wordpress/wp-content/plugins
chmod -R 775 /var/www/wordpress/wp-content/themes
chmod -R 775 /var/www/wordpress/wp-content/upgrade
chmod -R 775 /var/www/wordpress/wp-content/uploads

สุดท้าย เราต้องแก้ไขไฟล์ชื่อ wp-config.php ด้วยนะ เหตุผลตรงนี้คือ เราไม่ต้องการติดตั้งแบบที่มันจะถาม ftp user แต่ต้องการให้ติดตั้งได้อัตโนมัติ ให้แก้ไขดังนี้

sudo vi /var/www/wordpress/wp-config.php

โดยให้แทรกบรรทัด
```
define('FS_METHOD', 'direct');
```
ไว้ก่อนบรรทัดนี้ อยู่ประมาณ 10 บรรทัดนับจากท้ายไฟล์ครับ

/* That’s all, stop editing! Happy blogging. */

ผมคิดว่าหากเป็น CMS ตัวอื่นๆ ก็คงใช้แนวทางเดียวกันนี้ได้

ขอจบเพียงเท่านี้ และขอขอบคุณข้อมูลจากคุณเกรียงไกร หนูทองคำ ครับ
April 19, 2013