Вопросы Теги

Этикет VPS, и как ресурсы сервера предназначены, чтобы использоваться

Да, добавление нового некорневого пользователя, затем sudoing от него является "лучшей практикой". Если у Вас есть много команд для выполнения сразу, многие люди говорят для выполнения sudo su -. Однако sudo имеет-i опцию, которая используется, чтобы дать Вам корневую оболочку.

Кроме того, если Вы хотите отключить интерактивные логины для корня, можно изменить пароль в /etc/shadow к'!'.

Чтобы иметь двух пользователей получают доступ к тем же файлам, Вы создали бы новую группу (позволяет вызову, который она 'совместно использовала'):

$ sudo groupadd shared

Затем Вы добавили бы своих пользователей к нему:

$ sudo usermod -a -G shared meder
$ sudo usermod -a -G shared www-data

Затем на любом файле или каталоге Вы хотите обоих к доступу, Вы изменили бы владение группы файла/каталога:

$ sudo chgrp share [path-to-file]

Если Вы хотите, чтобы у пользователя в группе были полные полномочия в файлы, Вам, вероятно, придется изменить полномочия файла также:

$ sudo chmod g+w [path-to-file]

или

$ sudo chmod 775 [path-to-dir]

Читать man chmod для описания различных синтаксисов разрешения.

Наконец, Вы будете часто хотеть установить бит группы так, чтобы новые созданные файлы были созданы с группой, владеющей каталогом вместо Вашей группы по умолчанию. Например, когда Вы создаете пользователя 'meder' useradd, создаст "пользователя частная группа", которую назовут 'meder', и пользователь 'meder' будет единственным участником. Это означает при создании новых файлов, они будут принадлежать meder:meder (пользователь meder и группа meder). Если Вы хотите, чтобы они принадлежали совместно использованной группе, необходимо установить идентификатор группы, обдумал каталог. Чтобы сделать это, Вам нужно:

$ sudo chown g+s [path-to-dir]

Полный пример был бы:

$ sudo -i
# mkdir /opt/shared
# groupadd shared
# usermod -a -G shared meder
# usermod -a -G shared www-data
# chgrp shared /opt/shared
# chmod 775 /opt/shared
# chmod g+s /opt/shared
# exit

Единственная проблема, с которой я столкнулся с этим, - то, что большинство файлов создается с 755 или 644 полномочиями, что означает, что всегда необходимо вручную добавлять полномочия записи группы к файлам в совместно используемой папке. Существует, вероятно, путь вокруг этого, я просто не знаю это.

Наконец, Вы не должны создавать общую группу. Вы могли просто добавить 'meder' к группе www-данных и сделать остальных с той группой.

2
задан 21 March 2011 в 21:22
1 ответ
  • Для RAM: с тем, что Вы выполняете, Ваша свободная RAM более чем достаточно. После буферов и кэша, Вы все еще только при 30%-м использовании. (Ключевой вещью является бесплатный столбец в +/-строка буферов/кэша),
  • Для ЦП: Снова, Вы находитесь в ясном в 1%-м среднем числе. Если это начинает пронзать к 100% регулярно, то Вы имеете некоторую способность или кодируете проблемы.

До, когда необходимо обновить/расширить: Когда Ваш сайт станет медленным, просто выясните узкое место и идите дальше оттуда. На данном этапе Вы так недостаточно используетесь, что это даже не находится на Вашем радаре.

3
ответ дан 3 December 2019 в 11:05

Теги

Похожие вопросы