我又来问问题了,关于 Linux 的用户权限问题

2015-09-08 18:26:50 +08:00
 thinkloki

新项目现在目前交给外包在做,买了一个服务器,需要对权限进行控制,不能直接给外包 root 权限。现在想问一下,咱们一般做服务端的这一块的权限问题是怎么控制的,给一个用户什么样的权限给他开发合适,公司项目是用 PHP 做的,可能有时候要用 ftp 直接传文件这样。
求大大们给一条明路,这两天可能就要用了。给外包一个账号,让他们能开发的时候不乱动系统的东西,又能保证开发需求。

2481 次点击
所在节点    Linux
10 条回复
66beta
2015-09-08 18:28:43 +08:00
简单点就做个 ftp ,限制在一个目录
thinkloki
2015-09-08 18:31:44 +08:00
@66beta 他们开发的时候把做好的程序放在这个文件里面 那还有相关的数据库权限呢
Dk2014
2015-09-08 18:33:44 +08:00
sftp+数据库新建用户
cxshun
2015-09-08 18:36:19 +08:00
@thinkloki 需要什么权限就开对应的非 root 用户的权限,比如 ftp 就跟上面兄弟说的限制目录,数据库就新建用户,其他就类似处理。需要用到的东西不要装个系统 bin 下,装在 home 下。
yulgang
2015-09-08 18:42:57 +08:00
只是测试的话, wdcp 划分虚拟主机 虽然问题多多,但还是不错的。
directadmin 、 cpanel 也不错,但这些正版的要装在公网上。
directadmin 开心版 可以随便装。

用这类虚拟主机管理软件,你就不用考虑分配给他们的用户的权限问题了。 webserver ftp 数据库 ssh 访问权限 都能帮你搞定。
adrianzhang
2015-09-08 19:23:21 +08:00
这个场景用 docker 正合适。
fyyz
2015-09-08 23:37:50 +08:00
开个 KVM 虚拟机啊,做好快照。
jarlyyn
2015-09-09 00:40:53 +08:00
virtualmin 吧……

个人感觉这事情不光光是文件权限的问题了

当然,虚拟机方案更好点,但也更麻烦。
fengyqf
2015-09-09 09:26:31 +08:00
最小权限原则,够用就行:
用 vsftp 做 ftp 服务器, 建一个普通用户,不给 ssh 登录权限,限制用户目录在 web 目录下。
装一个 phpmyadmin ,操作管理 mysql , mysql 也建一个普通用户,只对项目数据库有操作权限。
fengyqf
2015-09-09 09:28:45 +08:00
对于 web 服务器配置( apache,nginx 等),让他们给部署文档,你们照着做。

其实最好是让供应商给完整的部署文档,全部由你们操作;操作时,要明白他们每一步做的是什么。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/219181

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX