Php

兩個開發團隊在 PHP5 Apache Linux 伺服器上的適當權限

  • May 3, 2011

我希望有人能指出我關於 Linux 權限的正確方向。我了解如何計算權限是什麼,了解更改權限背後的方法並可以處理骯髒的工作,我只是不確定我應該為適當的安全性提供哪些權限。

我一直在 Linux 伺服器上從 root 開發,所有文件(位於 /var/www)的權限設置為 644。由於我正在接受新的開發人員,我想設置適當的使用者並且仍然能夠進行編輯。我現在不想使用版本控制。在我看來,通過創建兩個新使用者(一個給我,一個給新開發人員),將我們添加到一個公共開發組並將所有文件組所有者更改為該開發組,我可以將所有文件 chmod 到 664 並維護自由編輯。

通過如上所述設置權限,我的文件是否仍然(相對)安全的權限?

編輯:在這里為任何展望未來的人找到了一個很好的資源。

您應該創建一個“開發人員”組並將您和第二個人添加到該組中。每個使用者可以在多個組中,每個組可以有多個使用者。

然後你做一個chgrp -R developers /var/www( -R 表示“遞歸”)和chmod -R 664 /var/www.

或其他一些配置 .. 例如,您可能希望“apache”使用者與使用者在同一組中 .. 您的選擇。

如果您放置組粘性位(例如 02775)並將目錄的組設置為兩個使用者所在的組,那麼所有新文件都將使用目錄的組創建,而不是使用者的主組。這將確保所有適當的使用者都可以訪問創建的所有新文件,不包括 umask(您可能希望將其更改為 002 以使用 664 創建新文件)。

引用自:https://serverfault.com/questions/266008