我希望有人能为我指明有关 Linux 权限的正确方向。我知道如何计算权限,了解更改权限背后的方法,并能处理繁琐的工作,只是不确定为了获得适当的安全性我应该授予哪些权限。
我一直在 Linux 服务器上以 root 身份进行开发,所有文件(位于 /var/www)的权限都设置为 644。由于我正在招募一名新开发人员,我想设置适当的用户,并且仍然能够进行编辑。目前我不想使用版本控制。在我看来,通过创建两个新用户(一个给我,一个给新开发人员),将我们添加到一个公共开发组,并将所有文件组所有者更改为该开发组,我只需将所有文件的权限设置为 664,就可以保持编辑自由。
通过按照上述说明设置权限,我的文件是否仍然(相对)具有安全的权限?
编辑:找到了很好的资源这里对于任何展望未来的人来说。
答案1
您应该创建一个“开发人员”组,并将您和第二个人添加到该组中。每个用户可以加入多个组,每个组可以有多个用户。
然后执行chgrp -R developers /var/www(-R 表示“递归”)和chmod -R 664 /var/www。
或者其他配置..例如,您可能希望“apache”用户与用户位于同一组中..您选择。
答案2
如果您设置组粘性位(例如 02775)并将目录的组设置为两个用户所在的组,则所有新文件都将以目录的组而不是用户的主要组创建。这将确保所有新创建的文件都可以由所有适当的用户访问,而不计算 umask(您可能希望将其更改为 002 以使新文件以 664 创建)。
答案3
我喜欢在多个人处理文件的目录上设置粘性位。我通常使用版本控制,但在/usr/local/srcI will上chmod 1775 /usr/local/src。这样人们就无法删除他们没有创建的文件。