私は新しいシステム管理者です(基本的に)。 2人のユーザーを持つUbuntu 14サーバーがあります。どちらのユーザーもWebアプリケーションを(本番)サーバーにデプロイする必要があります。私の計画は、ルートディレクトリにフォルダを作成することです。
/apps/
次に、各アプリケーションをフォルダの1つに配置します。その後、各ユーザーをグループに追加し、そのフォルダに対する読み取りおよび書き込み権限をグループに付与しますか?
これは清潔で標準的な方法ですか?私は何を逃したことがありませんか?これを正しく実行することに興味があります。
答え1
FHSによると/srv
、Webサービスのデータ/スクリプトを保存する必要があります。。しかし、実際には、オペレーティングシステムと作業している場所で一般的に許可されている規則(/apps
たとえば、私が作業している場所で作業を実行するなど)によって異なります。
許可は特定の職場にのみ適用されます。 POSIXおよび/またはNFS ACLを使用することをお勧めしますが、これに対する単一の答えはありません。必要な制御方法と両方が理解しやすい制御方法によって異なります。
編集する:
より一般的なアドバイスをすることができます。
標準権限のみを使用している場合は、同じワークグループのメンバーがそのフォルダと自分が作成したファイルへの適切なアクセス権を持つように各ディレクトリがあることを確認してください
chmod g+s
。ただし、そのディレクトリは、ユーザー自身の個人ディレクトリではなく、ワークグループによって所有され続けます。グループ。POSIX ACLを使用している場合は、すべてのワークグループが何があってもアクセスできるように、ディレクトリにデフォルトのACLを設定する必要があります。
常に現地点検をしてください。既知の結果を持つ他のユーザーとしていくつかの3-4タスクを実行できます。過度に努力する必要はありませんが、人々に何かを使用するように言う前に少しプレビューすることをお勧めします。