萬盛學電腦網

 萬盛學電腦網 >> Linux教程 >> 怎麼控制linux的文件權限

怎麼控制linux的文件權限

  在linux環境下協同合作開發,會遇到很多情況,我們需要為這些賬戶設置特定的權限

  這裡我們需要用到ACL

  1.添加賬戶,設置密碼

  useradd terry

  passwd terry

  2.acl設置:

  2.1

  屏蔽對軟件配置的查看:對/usr/local這個目錄下面的 mysql,nginx,php,mongodb2.6這幾個目錄拒絕訪問

  setfacl -m u:terry:rx /usr/local/{mysql,nginx,php,mongodb2.6}

  2.2

  屏蔽其他項目的信息查看:對開發目錄下面,只讓其查看自己做的系統目錄,其他則屏蔽

  setfacl -m u:terry:- /www/web/develop/{e_commerce,dwz-ria,e_commerce_huang_di,yourls,phpmyadmin,onfancy.com,market.onfancy.com,magento2,magento,YiiSpace-master,yii-market_copy_2014-11-12,yii2-huangdi,yii-market,yii2}

  2.3

  系統項目中的一些敏感目錄的禁制,對於php系統,不想讓開發者看到所有代碼,這樣可能被其帶走公司的代碼

  這裡,我們需要通過設置,讓他查看不到公司的一些代碼文件,這裡我們可以通過acl設置

  2.4

  setfacl -m u:terry:- /www/web/develop/erp/myapp/code/core/Erp/{Sales,System,Dashboard,Adminlogin}

  這樣就可以對您的系統文件裡面的一些文件對開發者屏蔽

  這樣,譬如:a,b,c三個開發者開發的三個模塊

  可以讓其各自只能看到自己的模塊,而看不到其他人的模塊,這樣可以做好開發環境的安全,防止系統代碼外洩。

  2.5

  此外,禁制php的打包功能,不讓其打包,以免系統文件被打包後,被下載

  或者,開發環境,禁制下載文件也可以。

  2.6此外,對其他一些敏感的路徑,譬如/tools,/etc/php.ini文件等等,要進行屏蔽訪問,盡可能的維護系統的安全

copyright © 萬盛學電腦網 all rights reserved