这是我当前的结构:
script.py
apps/
|-generated-folder-1/
|- [files]
|- generated-folder-2/
|- [files]
|- generated-folder-3/
|- [files]
我如何设置权限,以便 script.py(通过 POST 启动;我实际上无法使用sudo或类似的东西)有权创建新文件夹并修改这些文件夹内的任何内容,但每个文件夹内的文件都是 100%沙盒化的?
每个生成的文件夹都是来自随机人员的 git checkout(由 script.py 完成)。我尽力确保不会签出任何恶意文件,但我担心 .php 文件或其他文件可能会被我漏掉。在这种情况下,我不希望它能够接触其自身文件夹之外的任何东西。
答案1
如果 script.py 没有以 root 权限运行,你可以简单地更改文件夹的所有者不是想要改变……
如果有更复杂的要求,让 script.py 仅写入暂存区并让另一个脚本进行审查后的复制......