Web サーバーに対する権限の推奨事項

Web サーバーに対する権限の推奨事項

私が管理するLinuxシステムは、主にWebサーバーとして使用されます。サイト所有者は、新しいユーザーにサイトへのアクセスを許可して、サイトでいくつかの操作を実行できるようにします。ユーザーアカウント(vinod)を作成し、それを新しいグループに追加しましたdevelopers

developerサイト名はmobplayなので、グループ(または)に読み取り/書き込み権限を付与する必要がありますが、ユーザーとグループがアクセスできる現在の権限を追加または削除するvinodことが心配されます。mobplaynobody

vinodアクセス権を取得し、サイトが正常に機能するようにするための最良の解決策は何ですか?

答え1

vinodがアクセス権を取得し、サイトが正常に機能するようにするための最良の解決策は何ですか?

これが現在のセキュリティモデルにどのように適用されるかを理解してください。

適切でない場合は、セキュリティモデルを再設計してください。

しかし、セキュリティモデルが何であるかわかりません。はい、私たちはあなたにアドバイスをすることはできません。

この問題に簡単に適合する(部分的な)Webサーバーセキュリティモデルの例を見てみましょう。

  • サイトへの書き込み権限を必要とするすべてのユーザーはグループに属します(例:)webdev
  • サイト内のすべてのファイルは会員の所有であり、webdev許可を受けたグループの所有権の下にあります。webdev-rw-rw-r--
  • Webサーバーは、「その他」権限に基づいてこれらのファイルにアクセスします。
  • Webサイト内のすべてのディレクトリはファイルと同じ所有権を持ちますが、すべてのディレクトリに対して実行ビットが設定され、グループ固定ビットが設定されますdrwxrwSr-x
  • Webサーバーで書き込むことができるすべてのファイルは-rw-rw-rw-

関連情報