在linux环境下协同合作开发,会遇到很多情况,我们需要为这些账户设置特定的权限,这里我们需要用到ACL。
1.添加账户,设置密码
useradd terry
passwd terry
2.acl设置:
2.1.屏蔽对软件配置的查看:对/usr/local这个目录下面的 mysql,nginx,php,mongodb2.6这几个目录拒绝访问
setfacl -m u:terry:rx /usr/local/{mysql,nginx,php,mongodb2.6}
2.2.屏蔽其他项目的信息查看:对开发目录下面,只让其查看自己做的系统目录,其他则屏蔽
setfacl -m u:terry:- /www/web/develop/{e_commerce,dwz-ria,e_commerce_huang_di,yourls,phpmyadmin,onfancy.com,market.onfancy.com,
magento2,magento,YiiSpace-master,yii-market_copy_2014-11-12,yii2-huangdi,yii-market,yii2}
2.3.系统项目中的一些敏感目录的禁制,对于php系统,不想让开发者看到所有代码,这样可能被其带走公司的代码
这里,我们需要通过设置,让他查看不到公司的一些代码文件,这里我们可以通过acl设置
2.4.setfacl -m u:terry:- /www/web/develop/erp/myapp/code/core/Erp/{Sales,System,Dashboard,Adminlogin}
这样就可以对您的系统文件里面的一些文件对开发者屏蔽
这样,譬如:a,b,c三个开发者开发的三个模块
可以让其各自只能看到自己的模块,而看不到其他人的模块,这样可以做好开发环境的安全,防止系统代码外泄。
2.5.此外,禁制php的打包功能,不让其打包,以免系统文件被打包后,被下载或者,开发环境,禁制下载文件也可以。
2.6.此外,对其他一些敏感的路径,譬如/tools,/etc/php.ini文件等等,要进行屏蔽访问,尽可能的维护系统的安全。
Linux下用户组、文件权限详解:http://www.linuxdiyf.com/linux/10967.html
解决SELinux对网站目录权限控制的不当的问题:http://www.linuxdiyf.com/linux/4148.html
Linux系统入门教程:Linux 文件权限简单说明:http://www.linuxdiyf.com/linux/9838.html
Linux文件权限的设置技巧:http://www.linuxdiyf.com/linux/547.html
全面解析Linux数字文件权限:http://www.linuxdiyf.com/linux/317.html