私が管理するLinuxシステムは、主にWebサーバーとして使用されます。サイト所有者は、新しいユーザーにサイトへのアクセスを許可して、サイトでいくつかの操作を実行できるようにします。ユーザーアカウント(vinod
)を作成し、それを新しいグループに追加しましたdevelopers
。
developer
サイト名はmobplayなので、グループ(または)に読み取り/書き込み権限を付与する必要がありますが、ユーザーとグループがアクセスできる現在の権限を追加または削除するvinod
ことが心配されます。mobplay
nobody
vinod
アクセス権を取得し、サイトが正常に機能するようにするための最良の解決策は何ですか?
答え1
vinodがアクセス権を取得し、サイトが正常に機能するようにするための最良の解決策は何ですか?
これが現在のセキュリティモデルにどのように適用されるかを理解してください。
適切でない場合は、セキュリティモデルを再設計してください。
しかし、セキュリティモデルが何であるかわかりません。はい、私たちはあなたにアドバイスをすることはできません。
この問題に簡単に適合する(部分的な)Webサーバーセキュリティモデルの例を見てみましょう。
- サイトへの書き込み権限を必要とするすべてのユーザーはグループに属します(例:)
webdev
。 - サイト内のすべてのファイルは会員の所有であり、
webdev
許可を受けたグループの所有権の下にあります。webdev
-rw-rw-r--
- Webサーバーは、「その他」権限に基づいてこれらのファイルにアクセスします。
- Webサイト内のすべてのディレクトリはファイルと同じ所有権を持ちますが、すべてのディレクトリに対して実行ビットが設定され、グループ固定ビットが設定されます
drwxrwSr-x
。 - Webサーバーで書き込むことができるすべてのファイルは
-rw-rw-rw-
。