Security

將符號連結目錄掛載到文件根目錄以進行部署

  • January 15, 2014

嘗試建立具有有限使用者權限和自動化部署的安全多使用者環境。該範例已簡化以表達該想法。

Docroot:/var/www/site/staging/current/public

部署使用者site-staging:staging

主目錄: /home/site-staging

部署工具創建兩個目錄 - 發布和目前。Current 是指向發布子目錄的符號連結,該子目錄在每次站點更新時都會更改。

然後目前mount -a指向實際安裝發布目錄的文件根目錄,因為您無法安裝符號連結。

`#/etc/fstab

/var/www/site/staging/current /home/site-staging/current none rw,bind`

請記住,目前目錄是一個符號連結,每次部署/更新站點時都需要解除安裝和重新安裝。

如何將部署使用者限製到他們的主目錄(chroot),同時自動將目前目錄掛載到 docroot?

那是唯一的選擇嗎?有更好的策略嗎?

您可以使用您的主目錄 /home/site-staging/current 作為您的 docroot。然後,每次您部署並重新創建指向您的版本的目前符號連結時,您的站點都會更新。

引用自:https://serverfault.com/questions/567517