CageFS iki temel kullanıcı modu ile yönetilir: tüm kullanıcılar için açık olup belirli kullanıcıları hariç tutmak veya varsayılan kapalı olup yalnızca seçilen kullanıcıları içeri almak. Hangi modun seçileceği sunucunun üretim durumuna bağlıdır.
Yeni kurulum ve test aşamasında disable-all daha kontrollüdür. Üretim hosting sunucusunda ise enable-all genellikle daha güvenli varsayılandır; yeni açılan hesapların otomatik korunmasını sağlar.
- Test aşamasında tek tek kullanıcı etkinleştirmek hatayı sınırlı alanda görmenizi sağlar.
- Üretimde yeni müşterinin CageFS dışında kalmaması için enable-all modeli tercih edilir.
- Mevcut durum listeleri düzenli raporlanmalıdır.
- --enable-all: Tüm kullanıcıları CageFS kapsamına alır.
- --disable-all: Varsayılanı kapalı yapar.
- --toggle-mode: Mevcut istisnaları koruyarak çalışma modunu değiştirir.
Panel üzerinden görünen durum ile CLI çıktısını periyodik olarak karşılaştırın. Özellikle migration sonrası bazı hesaplar yanlışlıkla disabled listesinde kalabilir ve PHP Selector davranışı da bundan etkilenebilir.
- Üretim sunucusunda disable-all bırakılırsa yeni hesaplar izolasyonsuz açılabilir.
- Toplu enable işleminden önce özel uygulama kullanan hesapları test edin.
- Kullanıcı listeleri panel cache nedeniyle anlık farklı görünebilir.
Yeni kurulum ve test aşamasında disable-all daha kontrollüdür. Üretim hosting sunucusunda ise enable-all genellikle daha güvenli varsayılandır; yeni açılan hesapların otomatik korunmasını sağlar.
Operasyon Notu
- Test aşamasında tek tek kullanıcı etkinleştirmek hatayı sınırlı alanda görmenizi sağlar.
- Üretimde yeni müşterinin CageFS dışında kalmaması için enable-all modeli tercih edilir.
- Mevcut durum listeleri düzenli raporlanmalıdır.
Vurgulanacak Ayarlar
- --enable-all: Tüm kullanıcıları CageFS kapsamına alır.
- --disable-all: Varsayılanı kapalı yapar.
- --toggle-mode: Mevcut istisnaları koruyarak çalışma modunu değiştirir.
Komut ve Kontrol
cagefsctl --display-user-mode
cagefsctl --list-enabled
cagefsctl --list-disabledSaha Uygulaması
Panel üzerinden görünen durum ile CLI çıktısını periyodik olarak karşılaştırın. Özellikle migration sonrası bazı hesaplar yanlışlıkla disabled listesinde kalabilir ve PHP Selector davranışı da bundan etkilenebilir.
Riskli Noktalar
- Üretim sunucusunda disable-all bırakılırsa yeni hesaplar izolasyonsuz açılabilir.
- Toplu enable işleminden önce özel uygulama kullanan hesapları test edin.
- Kullanıcı listeleri panel cache nedeniyle anlık farklı görünebilir.