服务器:debian4 / apache2 / php5
我有一个 vps,而且我通常只运行我管理的网站,所以我已经在一个用户名下加载了所有内容。
现在我有一个外部开发人员在做一些工作,并希望让他们访问我的一个网站,但不能访问其他网站。
我还认为将所有网站作为单独的用户运行是个好主意,所以如果他们被黑客入侵或其他原因,他们就无法破坏服务器上的其他网站。
Apache 作为 www-data 运行
我跑了
chown -R myusername:www-data httpdocs
chmod -R 0750 httpdocs
so now it looks like
drwxr-x---myusername www-data httpdocs
这是确保这一点的正确方法吗?
谢谢
亚历克斯
就我个人而言,我会使用 subversion/git/mercurial(无论你的船如何)源代码存储库,并在完成一些健全性检查后通过 cronjob 定期检查源代码(自动测试以确保站点仍然有效)
如果您想要/需要几个人的直接写入权限,您有 2 个选项。我想说这取决于您的备份解决方案是否能够使用 ACL。
如果是这样,请使用 ACL 来获得所需的结果。在这种情况下,您的朋友是setfacl和getfacl。
如果您不能执行 ACL,您应该使用可以写入该目录并使其具有粘性的组,这样您就不会遇到用户 A 将新文件写入用户 B 无法修改的文档根目录的情况。
是的,这些权限适用于您想要实现的目标。