Я надеялся, что кто-нибудь сможет указать мне правильное направление относительно разрешений Linux. Я понимаю, как вычислить, что такое разрешения, понимаю методологию их изменения и могу справиться с грязной работой, я просто не уверен, какие разрешения я должен предоставить для надлежащей безопасности.
Я занимаюсь разработкой из root на сервере Linux с разрешениями, установленными на 644 для всех файлов (расположенных в / var / www). Поскольку я беру нового разработчика, я хотел бы настроить правильных пользователей и по-прежнему иметь возможность редактировать. Я не хотел бы сейчас использовать контроль версий. Мне кажется, что, создав двух новых пользователей (одного для меня и одного для нового разработчика), добавив нас в общую группу разработчиков и изменив владельца группы всех файлов на эту группу разработчиков, я мог бы просто изменить все файлы на 664 и поддерживать свобода редактирования.
Установив разрешения, как описано выше, будут ли мои файлы по-прежнему (относительно) безопасными?
Редактировать: Нашел отличный ресурс Вот для всех, кто смотрит в будущее.
Если вы установите липкий бит группы (например, 02775) и установите группу каталога как группу, в которой находятся оба пользователя, то все новые файлы будут создаваться с группой каталога, а не с основной группой пользователя. Это гарантирует, что все новые созданные файлы будут доступны для всех соответствующих пользователей, не считая umask (который вы можете изменить на 002, чтобы создавать новые файлы, созданные с помощью 664).
Вы должны создать группу «разработчики» и добавить вас и второго сотрудника в эту группу. Каждый пользователь может быть во многих группах, и в каждой группе может быть много пользователей.
А затем вы делаете chgrp -R developers /var/www (-R означает «рекурсивный») и chmod -R 664 /var/www.
Или какая-то другая конфигурация ... вы, например, можете захотеть, чтобы пользователь "apache" был в той же группе, что и пользователи ... ваш выбор.
Мне нравится устанавливать липкий бит для каталогов, в которых файлы будут обрабатывать несколько человек. Обычно я использую контроль версий, но на /usr/local/src я буду chmod 1775 /usr/local/src. Таким образом, люди не смогут удалять файлы, которые они не создавали.