在linux環境下協同合作開發,會遇到很多情況,我們需要為這些賬戶設置特定的權限
這裡我們需要用到ACL
1.添加賬戶,設置密碼
useradd terry
passwd terry
2.acl設置:
2.1
屏蔽對軟件配置的查看:對/usr/local這個目錄下面的 mysql,nginx,php,mongodb2.6這幾個目錄拒絕訪問
setfacl -m u:terry:rx /usr/local/{mysql,nginx,php,mongodb2.6}
2.2
屏蔽其他項目的信息查看:對開發目錄下面,只讓其查看自己做的系統目錄,其他則屏蔽
setfacl -m u:terry:- /www/web/develop/{e_commerce,dwz-ria,e_commerce_huang_di,yourls,phpmyadmin,onfancy.com,market.onfancy.com,magento2,magento,YiiSpace-master,yii-market_copy_2014-11-12,yii2-huangdi,yii-market,yii2}
2.3
系統項目中的一些敏感目錄的禁制,對於php系統,不想讓開發者看到所有代碼,這樣可能被其帶走公司的代碼
這裡,我們需要通過設置,讓他查看不到公司的一些代碼文件,這裡我們可以通過acl設置
2.4
setfacl -m u:terry:- /www/web/develop/erp/myapp/code/core/Erp/{Sales,System,Dashboard,Adminlogin}
這樣就可以對您的系統文件裡面的一些文件對開發者屏蔽
這樣,譬如:a,b,c三個開發者開發的三個模塊
可以讓其各自只能看到自己的模塊,而看不到其他人的模塊,這樣可以做好開發環境的安全,防止系統代碼外洩。
2.5
此外,禁制php的打包功能,不讓其打包,以免系統文件被打包後,被下載
或者,開發環境,禁制下載文件也可以。
2.6此外,對其他一些敏感的路徑,譬如/tools,/etc/php.ini文件等等,要進行屏蔽訪問,盡可能的維護系統的安全