Debian
我應該創建什麼使用者/組我的網路文件夾?
伺服器:debian4 / apache2 / php5
我有一個 vps,而且我通常只執行我管理的網站,所以我已經在一個使用者名下載入了所有內容。
現在我有一個外部開發人員在做一些工作,並希望讓他們訪問我的一個網站,但不能訪問其他網站。
我還認為將所有網站作為單獨的使用者執行是個好主意,所以如果他們被黑客入侵或其他原因,他們就無法破壞伺服器上的其他網站。
Apache 作為 www-data 執行
我跑了
chown -R myusername:www-data httpdocs chmod -R 0750 httpdocs so now it looks like drwxr-x---myusername www-data httpdocs
這是確保這一點的正確方法嗎?
謝謝
亞歷克斯
是的,這些權限適用於您想要實現的目標。
就我個人而言,我會使用 subversion/git/mercurial(無論你的船如何)原始碼儲存庫,並在完成一些健全性檢查後通過 cronjob 定期檢查原始碼(自動測試以確保站點仍然有效)
如果您想要/需要幾個人的直接寫入權限,您有 2 個選項。我想說這取決於您的備份解決方案是否能夠使用 ACL。
如果是這樣,請使用 ACL 來獲得所需的結果。在這種情況下,您的朋友是setfacl和getfacl。
如果您不能執行 ACL,您應該使用可以寫入該目錄並使其具有粘性的組,這樣您就不會遇到使用者 A 將新文件寫入使用者 B 無法修改的文件根目錄的情況。