Security
將符號連結目錄掛載到文件根目錄以進行部署
嘗試建立具有有限使用者權限和自動化部署的安全多使用者環境。該範例已簡化以表達該想法。
Docroot:
/var/www/site/staging/current/public
部署使用者
site-staging:staging
主目錄:
/home/site-staging
部署工具創建兩個目錄 - 發布和目前。Current 是指向發布子目錄的符號連結,該子目錄在每次站點更新時都會更改。
然後目前
mount -a
指向實際安裝發布目錄的文件根目錄,因為您無法安裝符號連結。`#/etc/fstab
/var/www/site/staging/current /home/site-staging/current none rw,bind`
請記住,目前目錄是一個符號連結,每次部署/更新站點時都需要解除安裝和重新安裝。
如何將部署使用者限製到他們的主目錄(chroot),同時自動將目前目錄掛載到 docroot?
那是唯一的選擇嗎?有更好的策略嗎?
您可以使用您的主目錄 /home/site-staging/current 作為您的 docroot。然後,每次您部署並重新創建指向您的版本的目前符號連結時,您的站點都會更新。