Conselhos de permissão para o servidor da Web

Navegue suas respostas
2

A caixa do Linux que estou gerenciando é usada principalmente como um servidor da web. O proprietário de um site deseja conceder a um novo usuário acesso ao site para que ele possa fazer algum trabalho nele. Eu criei a conta de usuário ( vinod ) e adicionei-o a um novo grupo chamado developers .

O nome do site é mobplay, portanto, preciso fornecer o acesso de leitura / gravação developer group (ou vinod ), mas estou preocupado em adicionar ou remover as permissões atuais nas quais o usuário mobplay e nobody group tem acesso.

Qual é a melhor solução para garantir que vinod acesse e o site continue funcionando normalmente?

    
por Michael Farah 04.10.2011 / 11:47

1 resposta

1

What is the best solution to ensure vinod gets access and the site continues to run as normal?

Descubra como isso se encaixa no atual modelo de segurança.

Se não couber, redesenhe o modelo de segurança.

Mas sem saber qual é o modelo de segurança , não podemos aconselhá-lo.

Posso dar um exemplo de (parte de) um modelo de segurança para um servidor da Web, que acomoda facilmente isso

  • Todos os usuários que exigem acesso de gravação ao site estão em um grupo, digamos webdev .
  • Todos os arquivos do site são de propriedade de um membro de webdev e de propriedade de grupo webdev com permissão -rw-rw-r-- .
  • O servidor da Web acessa esses arquivos com base nas 'outras' permissões.
  • Todos os diretórios no site têm a mesma propriedade que os arquivos, mas com o bit de execução definido para todos e o grupo de bits pegajoso definido, por exemplo, drwxrwSr-x .
  • Todos os arquivos que podem ser gravados pelo servidor da Web devem ser -rw-rw-rw- .
por 04.10.2011 / 16:00

Tags

Combina espaço não alocado usando o gerenciador de partição do KDE? Fedora 15: em1 recentemente desapareceu e hostapd não serve mais internet para dispositivos conectados sem fio