En az ayrıcalık ilkesini izlemeniz gerekir . Sunucunun (muhtemelen www-data
kontrol etmeniz gerekir) dosyaların çoğunu okuyabilmesi (diyelim) ve sadece günlüklere yazması gerekir. Web geliştiricilerinin ihtiyaç duydukları yerde yazmalarına izin verilir. Dizinlerdeki yapışkan biti, yalnızca dosyanın sahibi tarafından silinebilecek şekilde ayarlayın.
Uygulamada bir grup (örneğin webdev
) oluşturmanız ve tüm geliştiricileri ve sunucuyu bu gruba eklemeniz gerekir ( usermod -aG webdev <user>
veya usermod -A webdev <user>
Linux lezzetinize bağlı olarak). chown
tüm dosyaları ve dizini web sunucusu kullanıcısına, chmod tüm dizinleri 500'e ve tüm dosyaları 400'e ( bin
çalıştırılabilir dosyaların 500 olması gerektiği durumlar hariç ).
/opt/tomcat
Gruba yazma izinleri verin (570 olacaktır) ve yapışkan biti yalnızca sahip oldukları dosyaları kaldırabilecek şekilde ayarlayın (chmod 1570). Sunucuya günlüklere yazma izni verin ve geliştiricilere izinleri okuyun (klasör için 0740, dosyalar için 0640, yapışkan bit muhtemelen gerekli değildir ve bir dosyaya, yalnızca klasörlere asla vermeyin. farklı anlam (dosya yürütülebilir olduğunda sahibinin izinleriyle yürüt)).
Ardından webdev
bazı dizinlere yazma izinleri (1570) vermeniz gerekir . Burada biraz deneme yanılma yapmanız gerekecek ve uygulamaya bağlı olabilir. Bu klasörler 1570, bazıları ise 0500 olabilir).
Geliştiricilerin, sunucuya bunları okuyabilmesi (640) ve ayrıca dizinlerde (750) çalışabilmesi için dosyalarına okuma erişimi vermesi gerekir.