제가 관리하는 Linux 시스템은 주로 웹 서버로 사용됩니다. 사이트 소유자는 새 사용자에게 사이트에 대한 액세스 권한을 부여하여 사이트에서 일부 작업을 수행할 수 있도록 하려고 합니다. 사용자 계정( vinod
)을 생성하고 이를 이라는 새 그룹에 추가했습니다 developers
.
developer
사이트 이름이 mobplay이므로 그룹(또는 )에 읽기/쓰기 권한을 부여해야 하는데 사용자와 그룹이 액세스할 수 있는 현재 권한을 vinod
추가하거나 제거하는 것이 걱정됩니다 .mobplay
nobody
vinod
액세스 권한을 얻고 사이트가 계속해서 제대로 작동하도록 하는 가장 좋은 솔루션은 무엇입니까?
답변1
vinod가 액세스 권한을 얻고 사이트가 계속해서 제대로 작동하도록 하는 가장 좋은 솔루션은 무엇입니까?
이것이 현재 보안 모델에 어떻게 적용되는지 파악하십시오.
적합하지 않으면 보안 모델을 다시 설계하세요.
하지만 보안 모델이 무엇인지 모르겠습니다.예, 우리는 당신에게 조언을 드릴 수 없습니다.
이 문제에 쉽게 들어맞는 (부분) 웹 서버 보안 모델의 예를 들어보겠습니다.
- 사이트에 대한 쓰기 권한이 필요한 모든 사용자는 그룹에 속합니다(예: )
webdev
. - 사이트 내의 모든 파일은 회원의 소유이며
webdev
허가를 받은 그룹 소유권하에 있습니다.webdev
-rw-rw-r--
- 웹 서버는 "기타" 권한을 기반으로 이러한 파일에 액세스합니다.
- 웹 사이트 내의 모든 디렉터리는 파일과 동일한 소유권을 가지지만 모든 디렉터리에 대해 실행 비트가 설정되고 그룹 고정 비트가 설정됩니다
drwxrwSr-x
. - 웹 서버에서 쓸 수 있는 모든 파일은
-rw-rw-rw-
.