这是一个创建于 421 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 Linux 中,每个进程都有一个 userId ,在进程进行一些操作比如说访问某个文件的时候,就会验证该进程的 userId 是否有权限。
那假如说,我部署了一个 web 应用上去(假设是 jvm),然后我请求了一个接口,去访问某个文件,那我怎么确认该请求是否有权限访问? 或者说,我作为一个后端开发,我平时在写某个接口的时候,我没有考虑过这些问题,到真正部署上去的时候,运维(或者其他人)怎么找到这个进程所属的 userId ,然后这个 user 分配权限? 我知道通过 cat /proc/<PID>status 命令可以知道这个进程属于哪个 user,但是总不能等到服务部署上去之后,运维再上去执行这条命令然后给对应的 user 分配权限吧?
那假如说,我部署了一个 web 应用上去(假设是 jvm),然后我请求了一个接口,去访问某个文件,那我怎么确认该请求是否有权限访问? 或者说,我作为一个后端开发,我平时在写某个接口的时候,我没有考虑过这些问题,到真正部署上去的时候,运维(或者其他人)怎么找到这个进程所属的 userId ,然后这个 user 分配权限? 我知道通过 cat /proc/<PID>status 命令可以知道这个进程属于哪个 user,但是总不能等到服务部署上去之后,运维再上去执行这条命令然后给对应的 user 分配权限吧?
 |
1
Noicdi 2023-09-27 12:17:55 +08:00 via iPhone  1
我们是特定 Linux 用户的目录下有其所属的程序,启动时也用特定用户启动,进程读写的文件也是所属于该用户的
|
 |
2
codehz 2023-09-27 12:24:15 +08:00 1
一般来说,不会用 linux 权限来管理 web 的权限...
web 服务器的权限都是最小化的,甚至是 nobody |
 |
3
geelaw 2023-09-27 12:28:18 +08:00 via iPhone 1
是运维先建立好账户设置好权限,然后再把部署好的程序以那个账户启动。这个问题和是哪种操作系统也没有关系。
> 然后我请求了一个接口,去访问某个文件,那我怎么确认该请求是否有权限访问 如果程序想要知道自己是否有权限访问某个文件,惟一正确的方法是尝试以需要的访问方式(读、写、读写)打开并使用。提前检查后再打开无意义,因为在检查完毕后、打开之前,别的程序可以修改文件的权限;如果不想要访问文件,则是否有权限访问的问题是无意义的。 |
 |
4
bt7vip 2023-09-27 12:28:18 +08:00 via Android 1
执行服务的用户对文件有读,读写权限就可以,服务也可以以特定用户运行,要读取的文件只要对此用户有权限,就可以访问,服务启动失败,运维会排查,如果是文件权限不对,找你确认后给组权限就可以运行了。
|
 |
5
ksc010 2023-09-27 12:28:18 +08:00 1
一般系统上 有个 web 专用的账号 比如 www-data
然后 nginx 或者 php 会用这个 www-data 运行子进程,相应的 这个进程只能操作它有权限的文件 |
 |
6
mokiki 2023-09-27 12:31:12 +08:00 1
不懂 jvm 。你的用户通过 web 存放的文件不可能在系统里随意乱放,肯定是在某一个目录下。先配置 nginx 运行权限为用户 a ,然后给资源目录添加 a 用户的读写权限。至于张三登录到 web 界面能不能访问李四的日记,是你 web 程序的事。a 用户是 Linux 系统用户,张三李四是你的 web 应用用户。
|
 |
7
tony1016 2023-09-27 13:07:14 +08:00 1
应用权限不合适用系统权限去实现
|
Select Language