新项目现在目前交给外包在做,买了一个服务器,需要对权限进行控制,不能直接给外包 root 权限。现在想问一下,咱们一般做服务端的这一块的权限问题是怎么控制的,给一个用户什么样的权限给他开发合适,公司项目是用 PHP 做的,可能有时候要用 ftp 直接传文件这样。
求大大们给一条明路,这两天可能就要用了。给外包一个账号,让他们能开发的时候不乱动系统的东西,又能保证开发需求。
1
66beta 2015-09-08 18:28:43 +08:00
简单点就做个 ftp ,限制在一个目录
|
3
Dk2014 2015-09-08 18:33:44 +08:00 via Android
sftp+数据库新建用户
|
4
cxshun 2015-09-08 18:36:19 +08:00
@thinkloki 需要什么权限就开对应的非 root 用户的权限,比如 ftp 就跟上面兄弟说的限制目录,数据库就新建用户,其他就类似处理。需要用到的东西不要装个系统 bin 下,装在 home 下。
|
5
yulgang 2015-09-08 18:42:57 +08:00
只是测试的话, wdcp 划分虚拟主机 虽然问题多多,但还是不错的。
directadmin 、 cpanel 也不错,但这些正版的要装在公网上。 directadmin 开心版 可以随便装。 用这类虚拟主机管理软件,你就不用考虑分配给他们的用户的权限问题了。 webserver ftp 数据库 ssh 访问权限 都能帮你搞定。 |
6
adrianzhang 2015-09-08 19:23:21 +08:00
这个场景用 docker 正合适。
|
7
fyyz 2015-09-08 23:37:50 +08:00 via Android
开个 KVM 虚拟机啊,做好快照。
|
8
jarlyyn 2015-09-09 00:40:53 +08:00
virtualmin 吧……
个人感觉这事情不光光是文件权限的问题了 当然,虚拟机方案更好点,但也更麻烦。 |
9
fengyqf 2015-09-09 09:26:31 +08:00
最小权限原则,够用就行:
用 vsftp 做 ftp 服务器, 建一个普通用户,不给 ssh 登录权限,限制用户目录在 web 目录下。 装一个 phpmyadmin ,操作管理 mysql , mysql 也建一个普通用户,只对项目数据库有操作权限。 |
10
fengyqf 2015-09-09 09:28:45 +08:00
对于 web 服务器配置( apache,nginx 等),让他们给部署文档,你们照着做。
其实最好是让供应商给完整的部署文档,全部由你们操作;操作时,要明白他们每一步做的是什么。 |