Вопросы Теги

Надлежащий umask на веб-серверах Linux?

Согласитесь с другими плакатами, это действительно зависит, на каком веб-сервере Вы используете. Даже в IIS существует несколько способов сделать это, в зависимости от которой версии IIS Вы работаете.

0
задан 25 March 2010 в 05:58
2 ответа

Да и нет. umask что-то, что иногда хорошо для изменения. Обычно лучше "значение по умолчанию отклонять", как в значении по умолчанию к наименьшему количеству полномочий с большинством вещей. Вы, вероятно, найдете что, если Вы измените значение по умолчанию umask и не будете особенно знать о полномочиях, что можно встретиться с ситуациями, где полномочия по умолчанию препятствуют вещам работать.

Например, установка модуля Perl через CPAN, который не устанавливает общественность полномочий, читаемую как часть установки и затем позже веб-приложения, не может считать его.

Действительно, основное преимущество укрепляющихся полномочий будет замечено с многопользовательской системой. Тем не менее, важно особенно знать о чем-либо, что это легкодоступно в Интернете доступный демон.

Для укрепления часто лучше смотреть на что-либо SUID или перезаписываемая общественность. Я проверяю полномочия и настроить их к наименее необходимым полномочиям, когда я иду о своем дне. Когда я изменяю umask, это - часто для конкретной цели такой как с определенным набором пользователей или когда файлы создаются программно.

Если Вы ищете некоторые "лучшие практики" для своего сервера и общих стабилизирующих методов, смотрите на Бастилию. Если я вспоминаю правильно, было что-то там, которое изменило значение по умолчанию umask.

Бастилия

1
ответ дан 4 December 2019 в 23:08

Это не прямой ответ, но "лучшая практика" не должна была бы иметь нескольких учетных записей, работающих над веб-корнем. Скорее используйте систему управления версиями (любой, не имеет значения с этой целью), и сценарий развертывания для управления веб-корнем. Это решает Вашу проблему полномочий и является абсолютной предпосылкой к любому виду рабочей нагрузки (трафик) или трудовые ресурсы (больше разработчиков) масштабирование.

0
ответ дан 4 December 2019 в 23:08
  • 1
    Используя мерзавца управление версиями состоит на самом деле в том, как наши члены команды работают над веб-корнем. Начиная с одного человека can' t всегда быть там для управления репозиторием. Однако I' m задающийся вопросом, что " развертывание script" Вы говорите о. –  Xeoncross 25 March 2010 в 19:22

Теги

Похожие вопросы