我是新的系统管理员(默认情况下)。我们有一个 ubuntu 14 服务器,有两个用户。两个用户都需要将 Web 应用程序部署到(生产)服务器。我的计划是在根目录下创建一个文件夹
/apps/
然后将每个应用程序放入其中的一个文件夹中。然后将每个用户添加到一个组并授予该组在该文件夹中读写的权限?
这是执行此操作的干净/标准方法吗?我错过了什么吗?有兴趣正确地执行此操作。
答案1
根据 FHS 的/srv说法,应存储网络服务数据/脚本。但这实际上取决于您工作地点的操作系统和普遍接受的约定(/apps例如,他们在我工作的地方做事情)。
权限也将特定于特定的工作场所。我建议使用 POSIX 和/或 NFS ACL,但对此没有单一的答案。这取决于您需要什么控制以及什么对你们来说更容易理解。
编辑:
我可以提供一些更通用的建议:
如果您仅使用标准权限,请确保
chmod g+s每个目录,以便同一工作组的成员可以对这些文件夹和他们创建的文件具有适当的访问权限,但它们仍然由工作组拥有,而不是拥有用户所在的某个私有组。如果您使用 POSIX ACL,请确保在目录上设置默认 ACL,以便所有工作组无论如何都可以访问。
始终进行抽查。您可以以已知结果的不同用户身份运行一些 3-4 个操作。你不必做得太过分,但在告诉人们使用某些东西之前,做一些预演总是好的。