Настройка общей машины для разработки

Question 1

У меня есть серверный компьютер, который содержит 10 пользователей. ОС: Ubuntu 12.04.3 LTS 64bit

Эти пользователи - разработчики (в основном веб-разработчики: HTML + JS + PHP + MYSQL)

Я разрешил им удаленный вход через XRDP и VNC.

Теперь все работает нормально, но проблема в / var / www

Какое разрешение подходит для этого каталога, чтобы у них не возникало проблем при совместном использовании некоторого кода между ними, хотя они и не root. Все они простые пользователи.

Мне нужно знать, существует ли безопасный способ предоставления им общего доступа к исходному коду, и в то же время у каждого есть свой собственный репозиторий. Я приветствую любую идею.

Question 2

Другой метод (из-за награды:))

Вы можете сделать это таким образом, если вы не хотите, чтобы все пользователи были в одном корне. Вы можете создавать различные каталоги как псевдонимы webroot для каталога / var / www /. Предположим, у вас есть два пользователя u1 и u2.

Я предполагал, что вы уже установили apace2, если не сделаете этого sudo apt-get install apache2

Я сделаю каталоги / home / u1 / web и / home / u2 / web как webroot для пользователи u1 и u2.

sudo chmod 775 home/u1/web
sudo chmod 775 home/u2/web

sudo gedit /etc/apache2/sites-available/default

Создайте псевдоним (добавьте следующее в файл) для пользователя u1:

Alias /u1 /home/u1/web
<Directory /u1>
    Options All
    AllowOverride All
    order allow,deny
    allow from all
</Directory>

Создайте псевдоним (добавьте следующее в файл) для пользователя u2:

Alias /u2 /home/u2/web
<Directory /u1>
    Options All
    AllowOverride All
    order allow,deny
    allow from all
</Directory>

Теперь каждый пользователь может получить доступ к своему веб-корню, указав в веб-браузере localhost / u1 для пользователя u1 и localhost / u2 для пользователя u2

Question 3

Question 4

Вы помещаете всех этих пользователей в одну и ту же группу

usermod -g {group} {user}

Таким образом, все пользователи имеют одинаковые разрешения. Обычно мы используем группу apache, настроенную с помощью (www-data или apache).

Любые изменения в правах доступа к файлу или каталогу в группе изменят его для всех.

В общем случае файлы в / var / www / могут иметь как минимум 664. И каталоги 775. Никогда не ставьте ни одного из них на 777, но вы можете пойти ниже.

Question 5

Вы можете сделать это следующим образом:

создать каталог внутри / var / www для каждого пользователя
изменить владельца каждого каталога на соответствующего пользователя и группа к группе www-данных

sudo chown user1:www-data /var/www/user1

sudo chown user2:www-data /var/www/user2
Измените разрешения каждого каталога на 750, чтобы ни один пользователь не мог связываться с файлами других пользователей, но сохраняя возможность открывать html-файлы других в браузере, используя разрешения группы www-data.

<ч>

Maythux · Answer 1 · 12 February 2014 в 14:37