尝试使用有限的用户权限和自动化部署来build立安全的多用户环境。 这个例子很容易expression这个想法。
Docroot: /var/www/site/staging/current/public
部署用户site-staging:staging
主目录: /home/site-staging
部署工具创build两个目录 – 版本和当前。 Current是指向每个站点更新发生更改的发布子目录的sym链接。
然后mount -a当前mount -a到实际安装发布目录的文档根目录,因为您无法装入符号链接。
#/etc/fstab
/var/www/site/staging/current /home/site-staging/current none rw,bind
请记住,当前目录是符号链接,每次部署/更新站点时都需要卸载并重新安装。
我怎么能限制部署用户到他们的主目录(chroot),同时也自动安装当前目录到docroot?
这是唯一的select吗? 有更好的策略吗?
您可以使用您的主目录/ home / site-staging / current作为您的文档根目录。 然后,每当您部署和重新创build当前的符号链接发布您的网站将更新。