V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
thinkloki
V2EX  ›  Linux

我又来问问题了,关于 Linux 的用户权限问题

  •  1
     
  •   thinkloki · 2015-09-08 18:26:50 +08:00 · 2568 次点击
    这是一个创建于 3365 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新项目现在目前交给外包在做,买了一个服务器,需要对权限进行控制,不能直接给外包 root 权限。现在想问一下,咱们一般做服务端的这一块的权限问题是怎么控制的,给一个用户什么样的权限给他开发合适,公司项目是用 PHP 做的,可能有时候要用 ftp 直接传文件这样。
    求大大们给一条明路,这两天可能就要用了。给外包一个账号,让他们能开发的时候不乱动系统的东西,又能保证开发需求。

    10 条回复    2015-09-09 09:28:45 +08:00
    66beta
        1
    66beta  
       2015-09-08 18:28:43 +08:00
    简单点就做个 ftp ,限制在一个目录
    thinkloki
        2
    thinkloki  
    OP
       2015-09-08 18:31:44 +08:00
    @66beta 他们开发的时候把做好的程序放在这个文件里面 那还有相关的数据库权限呢
    Dk2014
        3
    Dk2014  
       2015-09-08 18:33:44 +08:00 via Android
    sftp+数据库新建用户
    cxshun
        4
    cxshun  
       2015-09-08 18:36:19 +08:00
    @thinkloki 需要什么权限就开对应的非 root 用户的权限,比如 ftp 就跟上面兄弟说的限制目录,数据库就新建用户,其他就类似处理。需要用到的东西不要装个系统 bin 下,装在 home 下。
    yulgang
        5
    yulgang  
       2015-09-08 18:42:57 +08:00
    只是测试的话, wdcp 划分虚拟主机 虽然问题多多,但还是不错的。
    directadmin 、 cpanel 也不错,但这些正版的要装在公网上。
    directadmin 开心版 可以随便装。

    用这类虚拟主机管理软件,你就不用考虑分配给他们的用户的权限问题了。 webserver ftp 数据库 ssh 访问权限 都能帮你搞定。
    adrianzhang
        6
    adrianzhang  
       2015-09-08 19:23:21 +08:00
    这个场景用 docker 正合适。
    fyyz
        7
    fyyz  
       2015-09-08 23:37:50 +08:00 via Android
    开个 KVM 虚拟机啊,做好快照。
    jarlyyn
        8
    jarlyyn  
       2015-09-09 00:40:53 +08:00
    virtualmin 吧……

    个人感觉这事情不光光是文件权限的问题了

    当然,虚拟机方案更好点,但也更麻烦。
    fengyqf
        9
    fengyqf  
       2015-09-09 09:26:31 +08:00
    最小权限原则,够用就行:
    用 vsftp 做 ftp 服务器, 建一个普通用户,不给 ssh 登录权限,限制用户目录在 web 目录下。
    装一个 phpmyadmin ,操作管理 mysql , mysql 也建一个普通用户,只对项目数据库有操作权限。
    fengyqf
        10
    fengyqf  
       2015-09-09 09:28:45 +08:00
    对于 web 服务器配置( apache,nginx 等),让他们给部署文档,你们照着做。

    其实最好是让供应商给完整的部署文档,全部由你们操作;操作时,要明白他们每一步做的是什么。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2601 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:30 · PVG 23:30 · LAX 07:30 · JFK 10:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.