Web服务器的权限建议

Web服务器的权限建议

我管理的 Linux 机器主要用作 Web 服务器。网站所有者希望授予新用户访问该网站的权限,以便他们可以在该网站上进行一些工作。我创建了用户帐户 ( vinod) 并将其添加到名为 的新组中developers

站点名称是 mobplay,因此我需要授予developer组(或vinod)读/写访问权限,但我担心添加或删除mobplay用户和nobody组具有访问权限的当前权限。

确保vinod获得访问权限并且网站继续正常运行的最佳解决方案是什么?

答案1

确保 vinod 获得访问权限并且网站继续正常运行的最佳解决方案是什么?

弄清楚这如何适应当前的安全模型。

如果不适合,则重新设计安全模型。

但不知道安全模型是什么,我们无法为您提供建议。

我可以给你一个网络服务器安全模型(部分)的例子,它很容易适应这个

  • 所有需要对该网站进行写访问的用户都位于一个组中,例如webdev
  • 网站内的所有文件均由 成员拥有所有权,并经许可属于webdev组所有权。webdev-rw-rw-r--
  • 网络服务器根据“其他”权限访问这些文件。
  • 网站内的所有目录与文件具有相同的所有权,但为所有目录设置了执行位,并设置了组粘性位,即drwxrwSr-x.
  • 任何可由网络服务器写入的文件都应该是-rw-rw-rw-.

相关内容