PHP5 Apache Linux服务器上两个开发人员团队的适当权限
我希望有人能在Linux权限方面给我指明正确的方向。我知道如何计算什么是权限,了解更改它们的方法,并能够处理脏的工作,我只是不确定我应该提供什么样的权限来获得适当的安全性。
我一直在Linux服务器上的根服务器上进行开发,所有文件(位于/var/www中)的权限设置为644。由于我正在接受一个新的开发人员,我想设置适当的用户,并仍然能够编辑。我不想在这个时候使用版本控制。在我看来,通过创建两个新用户(一个为我,一个为新开发人员),将我们添加到公共dev组,并将所有文件组所有者更改为dev组,我只需在664创建所有文件并保持编辑自由。
通过设置如上所述的权限,我的文件是否仍然(相对)安全权限明智?
编辑:为任何展望未来的人找到了一个很好的资源这里。
回答 3
Server Fault用户
发布于 2011-05-03 18:54:18
您应该创建一个组“开发人员”,并将您和第二个人添加到该组中。每个用户可以在多个组中,每个组可以有许多用户。
然后执行chgrp -R developers /var/www ( -R的意思是“递归”)和chmod -R 664 /var/www。
或者其他配置..。例如,您可能希望"apache“用户与用户在同一组中。你的选择。
Server Fault用户
发布于 2011-05-03 23:36:14
如果您将组粘贴位(例如02775)并将dir组设置为两个用户所在的组,那么所有新文件都将与dir组一起创建,而不是用户的主要组。这将确保所有适当的用户都可以访问创建的所有新文件,不包括umask (您可能希望将其更改为002以生成使用664创建的新文件)。
Server Fault用户
发布于 2011-05-03 18:47:32
我喜欢在目录上设置粘性位,多个人将处理这些文件。我通常使用版本控制,但在/usr/local/src上我将使用chmod 1775 /usr/local/src。这样,人们就无法删除他们没有创建的文件。
https://serverfault.com/questions/266008
复制相似问题
腾讯云开发者
