我有一个为我的 Web 开发人员创建本地用户,因此他将能够重新启动 Apache、运行 tomcat、访问 Web 根文件等。
到目前为止,我一直通过将他的 uid 设置为 Apache uid 来处理这样的事情。
它被认为是安全的吗?
答案1
这不是我多年来见过的事情。只需授予他使用 sudo 运行特定命令的权限,并将帐户保留为标准用户帐户即可。
本地用户ID设置为系统用户ID
我有一个为我的 Web 开发人员创建本地用户,因此他将能够重新启动 Apache、运行 tomcat、访问 Web 根文件等。
到目前为止,我一直通过将他的 uid 设置为 Apache uid 来处理这样的事情。
它被认为是安全的吗?
这不是我多年来见过的事情。只需授予他使用 sudo 运行特定命令的权限,并将帐户保留为标准用户帐户即可。