linux的文件权限控制

在linux环境下协同合作开发,会遇到很多情况,我们需要为这些账户设置特定的权限

这里我们需要用到ACL

1.添加账户,设置密码

useradd terry
passwd terry

2.acl设置:

2.1

屏蔽对软件配置的查看:对/usr/local这个目录下面的 mysql,nginx,php,mongodb2.6这几个目录拒绝访问

setfacl -m u:terry:rx /usr/local/{mysql,nginx,php,mongodb2.6}

2.2

屏蔽其他项目的信息查看:对开发目录下面,只让其查看自己做的系统目录,其他则屏蔽

setfacl -m u:terry:- /www/web/develop/{e_commerce,dwz-ria,e_commerce_huang_di,yourls,phpmyadmin,onfancy.com,market.onfancy.com,magento2,magento,YiiSpace-master,yii-market_copy_2014-11-12,yii2-huangdi,yii-market,yii2}

2.3

系统项目中的一些敏感目录的禁制,对于php系统,不想让开发者看到所有代码,这样可能被其带走公司的代码

这里,我们需要通过设置,让他查看不到公司的一些代码文件,这里我们可以通过acl设置

2.4

setfacl -m u:terry:-  /www/web/develop/erp/myapp/code/core/Erp/{Sales,System,Dashboard,Adminlogin}

这样就可以对您的系统文件里面的一些文件对开发者屏蔽

这样,譬如:a,b,c三个开发者开发的三个模块

可以让其各自只能看到自己的模块,而看不到其他人的模块,这样可以做好开发环境的安全,防止系统代码外泄。

2.5

此外,禁制php的打包功能,不让其打包,以免系统文件被打包后,被下载

或者,开发环境,禁制下载文件也可以。

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-14 07:23:58

linux的文件权限控制的相关文章

<实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的.所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来.谢谢各位的关注和支持!  开班第九天: 今天的课程大纲: linux系统中文件目录的基本权限控制 如何来修改默认的生成权限 三种特殊的权限(s,s,

linux下的权限控制

终于还是要弄服务器了,这是多年前用fedora的时候整理的,也贴出来,顺便也再复习一下. 先来了解一下文件属性,在shell环境里输入:ls -l 可以查看当前目录文件.如:drwxr-xr-x. 14 root root  4096 Apr  5 18:26 usr分别对应的是:文件属性 连接数 文件拥有者 所属群组 文件大小 文件修改时间 文件名这里r是可读,w可写,x 可执行,其中文件属性分为四段,---- --- --- 10个位置例如: d rwx r-x r-x第一个字符指定了文件类

Linux的文件权限和目录配置

二.Linux的基本操作 2.1.Linux的文件权限和目录配置 2.1.1.Linux文件属性 以root身份登录后,执行“ls –al”将会出现如下内容: [[email protected] ~]# ls -al 总用量 44 dr-xr-x---. 5 root root 4096 8月   6 14:44 . dr-xr-xr-x. 17 root root 4096 7月 25 05:33 .. -rw-------. 1 root root 1426 7月 25 05:35 ana

第六章 Linux的文件权限与目录配置

第六章 Linux的文件权限与目录配置 6.1Linux用户身份与用户组记录的文件 每个账号都可以有多个用户组支持 /etc/passwd              用户账号 /etc/shadow             账号密码 /etc/group                 组账号 6.2权限 文件的RWX权限只涉及对文件内容的约束 文件夹的RWX权限只涉及对文件夹下的文件的约束 ls原理:根据身份对文件夹访问时,若该身份对该文件夹为r--,则结果只返回文件名列表:若为r-x,返回文

【Linux学习】Linux的文件权限(一)

Linux操作系统是一个非常优秀的操作系统,同时也是一个多用户.多任务的操作系统.那么这就意味着会有很多的人同时使用同一个操作系统的情况.这时,对于一个用户来说,保护好自己的隐私权就成了一个很关键的问题. ★用户与用户组 "用户与用户组"能很好的解决这个问题,用户可以根据自己的意愿设置自己的文件的权限. ●  文件所有者 文件所有者顾名思义就是拥有文件的用户.如果我的用户下面有一些比较隐私的文件不希望别人看见,我就可以设置文件的权限:只有自己的用户(文件所有者)可以修改或者查看这些文件

Linux的文件权限和目录设置

1.User/Group/Others 文件权限概念: ls含义list,重点在于显示文件的文件名以及其相关属性. 第一列:文件类型与权限 文件类型:d目录 -文件 l链接文件 其后九个字符:1.文件所有者权限 2.同用户组权限 3.其他非本用户组权限 r读 w写 x可执行 第二列:有多少文件名连接到此节点 第三列:所有者账号 第四列:所属用户组 第五列:该文件容量大小,默认单位是B 第六列:创建日期或最近修改日期 第七列:该文件的文件名 改变文件属性与权限: 1.chgrp [-R] 其中 -

全面解析Linux数字文件权限

在刚开始接触Linux时对于文件权限的理解并不是很透彻,这里详细介绍一下数字文件权限和字母文件权限的对应关系,以帮助Linux入门初学者尽快的完成对文件权限的理解,尽快学习Linux系统更深层次内容. Linux下,查看某路径下用(ls -l)查看所有文件的详细属性列表时,会看到文件的操作权限,类似“drwxr-xr-x”的字符串. 这串字符可以分成4段理解,结构为“d + 文件所有者操作权限 + 文件所有者所在组操作权限 + 其余人的操作权限”: 1. 第一段:例子中字母“d”,表示文件所在目

Linux的文件权限与目录配置 - 鸟哥Linux私房菜第六章 - 思维导图

Linux的目录配置标准FHS Linux的文件权限

make_ext4fs 文件权限控制

问题 最近在给 android 系统的 data 分区制作 ext4 镜像,但是发现系统启动后,文件的 user 和 group 都变成了 root,不是原有的属性.困扰了很久. 解决 make_ext4fs 有一个选项是 '-a' ,即挂载点.这个选项是配合 android/system/core/include/private/android_filesystem_config.h 用的,根据挂载点修改镜像中文件和目录的权限,比如: static struct fs_path_config