我管理的 Linux 机器主要用作 Web 服务器。网站所有者希望授予新用户访问该网站的权限,以便他们可以在该网站上进行一些工作。我创建了用户帐户 ( vinod
) 并将其添加到名为 的新组中developers
。
站点名称是 mobplay,因此我需要授予developer
组(或vinod
)读/写访问权限,但我担心添加或删除mobplay
用户和nobody
组具有访问权限的当前权限。
确保vinod
获得访问权限并且网站继续正常运行的最佳解决方案是什么?
答案1
确保 vinod 获得访问权限并且网站继续正常运行的最佳解决方案是什么?
弄清楚这如何适应当前的安全模型。
如果不适合,则重新设计安全模型。
但不知道安全模型是什么是,我们无法为您提供建议。
我可以给你一个网络服务器安全模型(部分)的例子,它很容易适应这个
- 所有需要对该网站进行写访问的用户都位于一个组中,例如
webdev
。 - 网站内的所有文件均由 成员拥有所有权,并经许可属于
webdev
组所有权。webdev
-rw-rw-r--
- 网络服务器根据“其他”权限访问这些文件。
- 网站内的所有目录与文件具有相同的所有权,但为所有目录设置了执行位,并设置了组粘性位,即
drwxrwSr-x
. - 任何可由网络服务器写入的文件都应该是
-rw-rw-rw-
.