我希望有人能指出我对Linux权限的正确方向。 我知道如何计算什么权限,了解改变它们的方法,并可以处理肮脏的工作,我只是不确定什么权限,我应该给予适当的安全。
我一直在Linux服务器上进行根目录的开发,所有文件的权限设置为644(位于/ var / www)。 正如我正在采取一个新的开发人员,我想build立适当的用户,仍然可以编辑。 我不想在这个时候使用版本控制。 在我看来,通过创build两个新用户(一个用于我,一个用于新开发人员),将我们添加到一个通用开发组,并将所有文件组所有者更改为该开发组,我可以在664处对所有文件进行chmod维护自由编辑。
通过如上所述设置权限,我的文件仍然(相对)安全的权限明智吗?
编辑:find一个伟大的资源在这里为未来的任何人看。
你应该创build一个“开发者”组,并添加你和第二个人到这个组。 每个用户可以在许多组中,每个组可以有许多用户。
然后你做一个chgrp -R developers /var/www (-R意思是“recursion”)和chmod -R 664 /var/www 。
或者其他一些configuration..你可能希望“apache”用户与用户在同一个组中。
我喜欢在多个人将处理文件的目录上设置粘性位。 我一般使用版本控制,但在/usr/local/src我将chmod 1775 /usr/local/src 。 这样人们将无法删除他们没有创build的文件。
如果您将组粘贴位(例如02775)并将该组的dir设置为两个用户所在的组,则将使用dir组而不是用户的主组创build所有新文件。 这将确保所有创build的新文件都可以被所有适当的用户访问,而不是umask(你可能想要更改为002来创build使用664创build的新文件)。