怎麼控制linux的文件權限

　　在linux環境下協同合作開發，會遇到很多情況，我們需要為這些賬戶設置特定的權限

　　這裡我們需要用到ACL

　　1.添加賬戶，設置密碼

　　useradd terry

　　passwd terry

　　2.acl設置：

　　2.1

　　屏蔽對軟件配置的查看：對/usr/local這個目錄下面的 mysql,nginx,php,mongodb2.6這幾個目錄拒絕訪問

　　setfacl -m u:terry:rx /usr/local/{mysql,nginx,php,mongodb2.6}

　　2.2

　　屏蔽其他項目的信息查看：對開發目錄下面，只讓其查看自己做的系統目錄，其他則屏蔽

　　setfacl -m u:terry:- /www/web/develop/{e_commerce,dwz-ria,e_commerce_huang_di,yourls,phpmyadmin,onfancy.com,market.onfancy.com,magento2,magento,YiiSpace-master,yii-market_copy_2014-11-12,yii2-huangdi,yii-market,yii2}

　　2.3

　　系統項目中的一些敏感目錄的禁制，對於php系統，不想讓開發者看到所有代碼，這樣可能被其帶走公司的代碼

　　這裡，我們需要通過設置，讓他查看不到公司的一些代碼文件，這裡我們可以通過acl設置

　　2.4

　　setfacl -m u:terry:- /www/web/develop/erp/myapp/code/core/Erp/{Sales,System,Dashboard,Adminlogin}

　　這樣就可以對您的系統文件裡面的一些文件對開發者屏蔽

　　這樣，譬如：a,b,c三個開發者開發的三個模塊

　　可以讓其各自只能看到自己的模塊，而看不到其他人的模塊，這樣可以做好開發環境的安全，防止系統代碼外洩。

　　2.5

　　此外，禁制php的打包功能，不讓其打包，以免系統文件被打包後，被下載

　　或者，開發環境，禁制下載文件也可以。

　　2.6此外，對其他一些敏感的路徑，譬如/tools，/etc/php.ini文件等等，要進行屏蔽訪問，盡可能的維護系統的安全