이제 우분투 클라우드 서버를 구입했습니다. 오늘 아침에 Webmin을 설치했는데 이제 질문이 생깁니다. 하나의 디렉토리, SVN, FTP, PHP, Python, MySQL, Apache 만 사용할 수있는 사용자를 만들 수 있습니까? 예를 들어, 사용자 Kevin은/var/www/kevin /을 사용할 수 있습니다. 오, 디렉토리 생성 후, SVN 체크 아웃이 디렉토리를 채워야합니다. 모든 데이터베이스를 관리하는 가장 좋은 방법은 무엇입니까? 많은 사람들이 데이터베이스 작업을 할 것이므로 어떻게 안전하게 보관할 수 있습니까? 쿼리가 실행될 때마다 데이터베이스를 백업 할 수 있습니까?우분투 웹 서버 권한
많은 많은 감사,
감사합니다, 케빈
이것은 모든 쿼리는 아마도 끔찍한 성능과 요리법 같은 소리 후 데이터베이스를 백업 말했다
https://askubuntu.com/에 더 적합 할 수있다 실질적인 이익은 없습니다. 다른 시스템에 감사 로그를 보내도록 응용 프로그램을 구성하거나 수정하는 것이 더 쉽게 접근 할 수 있습니다.
Unix permissions 표준을 설정하면 kevin은 /var/www/kevin에만 쓸 수 있습니다. 을 실행할 수있는 프로그램 kevin을 제한하려면 AppArmor, SElinux, TOMOYO 또는 SMACK과 같은 도구가 필요합니다. 이 mandatory access control 도구 중 하나를 사용하면 사용자가 신뢰할 수없는 프로그램을 실행하거나 표준 Unix 권한 외에 추가 보안 계층을 제공하지 못하게 할 수 있습니다.
저는 지금 AppArmor를 10 년 넘게 일해 왔으며,이 도구로는 처음으로이 도구를 선택 하겠지만 다른 도구는 훌륭하고 환경에 더 적합 할 수 있습니다. (AppArmor가 이미 미리 설치되어있을 수 있습니다.)
하지만 먼저 유닉스 권한이 맞는지 확인하십시오.하지만 그들은 훌륭합니다.
업데이트
하지만 SSH에 '케빈'징후, 그는 자동으로 디렉토리
/var/www/kevin/에 갈 때 (그리고/var/www/또는 디렉토리 아래에 갈 수) 있음을 만들 수있는 방법?
당신은 케빈의 ~/.bash_profile 또는 ~/.profile 파일에 cd /var/www/kevin 명령을 추가 할 수 있습니다. 유용 할 때보 다 성가시다. (즉, 잠재적으로 케빈의 개인 정보를 너무 많이 노출 /var/www/kevin/.bash_history 및 /var/www/kevin/.ssh/에 ~/.bash_history 및 ~/.ssh/* 정보를 저장하기 때문에 나는 /var/www/kevin에 /etc/passwd에서 케빈의 홈 디렉토리()을 설정하지 않는 것이 좋습니다.)
케빈은 /var/www/kevin/에 입력 할 수 있도록하려면 케빈은 /var/www를 입력 할 수 있어야합니다 -하지만 그는 반드시 /var/www의 내용을 볼 필요하지 않습니다, 그것은 AB하게 될 웹 서버가 그룹 또는 부가적인 그룹 www으로 실행하는 경우
root:root 755 /var
root:root 751 /var/www
kevin:kevin 755 /var/www/kevin
other:www 750 /var/www/other
priv:www 750 /var/www/private
을 이 모든 디렉토리를 트래버스하고 읽으십시오. 케빈 수 없습니다. (케빈은 이 아니며 그룹 또는 보조 그룹 www에이 아님을 가정합니다.Kevin 은cd /var/www 일 수 있고, 은/var/www/other 또는 /var/www/private으로 추측 할 수 있습니다. 그러나 실제로는 디렉토리를 입력하거나 내용을 나열 할 수 없습니다.
감사합니다 :) 예, apparmor 작품 : D ((8) 제외). –
하지만 'kevin'이 SSH에 로그인하면 자동으로 'var/www/kevin /'지시어로 이동합니다 (아래의/var/www/또는 디렉토리로 이동할 수 없음). –