我管理的 Linux 机器主要用作 Web 服务器。网站所有者希望授予新用户访问该网站的权限,以便他们可以在该网站上进行一些工作。我创建了用户帐户 ( vinod) 并将其添加到名为 的新组中developers。
站点名称是 mobplay,因此我需要授予developer组(或vinod)读/写访问权限,但我担心添加或删除mobplay用户和nobody组具有访问权限的当前权限。
确保vinod获得访问权限并且网站继续正常运行的最佳解决方案是什么?
答案1
确保 vinod 获得访问权限并且网站继续正常运行的最佳解决方案是什么?
弄清楚这如何适应当前的安全模型。
如果不适合,则重新设计安全模型。
但不知道安全模型是什么是,我们无法为您提供建议。
我可以给你一个网络服务器安全模型(部分)的例子,它很容易适应这个
- 所有需要对该网站进行写访问的用户都位于一个组中,例如
webdev。 - 网站内的所有文件均由 成员拥有所有权,并经许可属于
webdev组所有权。webdev-rw-rw-r-- - 网络服务器根据“其他”权限访问这些文件。
- 网站内的所有目录与文件具有相同的所有权,但为所有目录设置了执行位,并设置了组粘性位,即
drwxrwSr-x. - 任何可由网络服务器写入的文件都应该是
-rw-rw-rw-.