আপনার ন্যূনতম সুবিধার নীতিটি অনুসরণ করতে হবে । সার্ভারটি (সম্ভবত www-data
, তবে আপনাকে যাচাই করতে হবে) বেশিরভাগ ফাইল পড়তে সক্ষম হতে হবে (আসুন আমরা সব বলি) এবং কেবল লগগুলিতে লিখি। ওয়েব বিকাশকারীদের যেখানে প্রয়োজন সেখানে লেখার অনুমতি রয়েছে। ডিরেক্টরিগুলিতে স্টিকি বিট সেট করুন যাতে কোনও ফাইলের মালিকই এটি মুছতে পারেন।
অনুশীলনে আপনাকে একটি গ্রুপ তৈরি করতে হবে (উদাহরণস্বরূপ webdev
) এবং এতে সমস্ত বিকাশকারী এবং সার্ভার যুক্ত করতে হবে ( usermod -aG webdev <user>
বা usermod -A webdev <user>
আপনার লিনাক্সের স্বাদের উপর নির্ভর করে)। chown
ওয়েবসার্ভার ব্যবহারকারীর কাছে সমস্ত ফাইল এবং ডিরেক্টরি, সমস্ত ডিরেক্টরি 500 এবং সমস্ত ফাইল 400 এ chmod ( bin
যেখানে এক্সিকিউটেবলের পাশাপাশি 500 হওয়া দরকার) বাদে ।
/opt/tomcat
গোষ্ঠীতে লেখার অনুমতিগুলি মঞ্জুর করুন (এটি 570 হবে) এবং স্টিকি বিট সেট করুন যাতে তারা কেবল নিজেরাই থাকা ফাইলগুলি মুছে ফেলতে পারে (chmod 1570)। সার্ভারটিকে লগগুলিতে লেখার অনুমতি প্রদান করুন, এবং বিকাশকারীদের কাছে অনুমতি পড়ুন (ফোল্ডারের জন্য 0740, ফাইলগুলির জন্য 0640, স্টিকি বিট সম্ভবত প্রয়োজন নেই, এবং এটি কোনও ফাইলকে কখনও মঞ্জুর করবেন না, কেবল ফোল্ডারগুলিতে যেমন রয়েছে ভিন্ন অর্থ (ফাইলটি যখন কার্যকর হয় তখন মালিকের অনুমতি নিয়ে কার্যকর করুন)।
তারপরে আপনাকে webdev
কয়েকটি ডিরেক্টরিতে লেখার অনুমতি (1570) প্রদান করতে হবে। আপনার এখানে কিছু ট্রায়াল এবং ত্রুটির প্রয়োজন হবে এবং এটি অ্যাপ্লিকেশন নির্ভর হতে পারে। এই ফোল্ডারগুলি অবশ্যই 1570 হওয়া উচিত, আবার কিছু অন্যদের 0500 হতে পারে)।
বিকাশকারীদের গ্রুপে তাদের ফাইলে পঠিত অ্যাক্সেস প্রদান করতে হবে যাতে সার্ভার সেগুলি পড়তে পারে (যা 6৪০) এবং ডিরেক্টরিতে চালিত করতে পারে (এটি 750০)।