Autorizzazioni appropriate per due team di sviluppatori sul server Apache Linux PHP5

Speravo che qualcuno mi possa indicare la giusta direzione per quanto riguarda le autorizzazioni Linux. Capisco come calcolare quali sono le autorizzazioni, capire la metodologia che le sostituisce e gestire il lavoro sporco, non sono certo che le autorizzazioni dovrebbero dare per una corretta sicurezza.

Ho sviluppato da root su un server Linux, con autorizzazioni impostate su 644 su tutti i file (situati in / var / www). Poichè sto assumendo un nuovo sviluppatore, vorrei impostare gli utenti corretti e ancora poter modificare. Non vorrei usare il controllo della versione in questo momento. Mi sembra che creando due nuovi utenti (uno per me e uno per il nuovo sviluppatore), aggiungendoli a un gruppo comune di dev e cambiando tutto il proprietario di gruppo di file in quel gruppo di dev, potrei solo chmod tutti i file a 664 e mantenere libertà di modifica.

  • riavviare il server dopo la modifica del fuso orario
  • Zimbra - NFS vs iSCSI
  • Limitare la width di banda OpenVPN
  • Come disabilitare l'accesso esterno a 127.0.0.1?
  • Chiarimento circa la dimensione della window di Linux TCP e ritardi
  • Modo più veloce per estrarre tar.gz
  • Impostando le autorizzazioni come sopra descritto, sono i miei file ancora (relativamente) autorizzati sicuri?

    Modifica: Ha trovato una grande risorsa qui per chiunque guardi in futuro.

  • 404 Errore su un file che esiste?
  • Willsible impedisce l'esecuzione di 'rm -rf /' in uno script di shell
  • Configurazione DNS: sottodomini che puntano a diversi IP
  • Daemon per verificare la md raid di Linux
  • Perché SSHFS non mi ha permesso di esaminare una directory montata?
  • Come posso impostare un dominio di ricerca (e altri parametri resolv.conf) in Ubuntu?
  • 3 Solutions collect form web for “Autorizzazioni appropriate per due team di sviluppatori sul server Apache Linux PHP5”

    Dovresti creare un gruppo "sviluppatori" e aggiungere voi e il secondo ragazzo a quei gruppi. Ogni utente può essere in molti gruppi e each gruppo può avere molti utenti.

    E allora fai un chgrp -R developers /var/www (-R significa "ricorsiva") e chmod -R 664 /var/www .

    Oppure un'altra configuration .. per esempio potrebbe desiderare che l'utente "apache" sia nello stesso gruppo di utenti .. la tua scelta.

    Mi piace impostare il bit appiccicoso nelle directory where più persone gestiranno i file. Generalmente uso il controllo della versione, ma su /usr/local/src chmod 1775 /usr/local/src . In questo modo la gente non sarà in grado di eliminare i file che non hanno creato.

    Se metti il ​​bit sticky del gruppo (esempio 02775) e imposta il gruppo del dir nel gruppo in cui entrambi gli utenti sono in, allora tutti i nuovi file verranno creati con il gruppo del dir, non il gruppo primario dell'utente. Ciò assicurerà che tutti i nuovi file creati saranno accessibili da tutti gli utenti appropriati, senza contare umask (che puoi cambiare a 002 per creare nuovi file creati con 664).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.