文档章节

Linux安装应用程序对程序文件owner/group和运行程序帐号设置的规范做法

猪刚烈
 猪刚烈
发布于 2014/10/12 11:40
字数 503
阅读 14
收藏 0

本文原文链接:http://blog.csdn.net/bluishglc/article/details/24384189 转载请注明出外! 本文面向的是在服务器环境下对已编译、自解压应用程序发行包的安装,而不是从源码或是经由包管理器安装的应用程序。对于这一类安装程序,通常情况下,可选的安装位置是/usr/local或者/opt,而这两个位置通常只能由root用户进行管理,所以将压缩包解压后,我们推荐把解压后的文件夹及其文件和子文件夹的owner和owner group统一改成root,然后考察是否需要修改部分文件夹和文件的读写以及可执行权限,以常见的bin文件夹为例,其owner应该具有完全的操作权限,即:rwx, 对于owner group和所有其他用户一般设置为r-x. 而通常情况下安装程序在打包时已经对所有文件夹和文件进行了正确的操作权限设定,所以一般不需要你手动修改。


接下来是使用什么账户来启动应用程序,推荐的做法是为这个应用创建专有的用户和用户组,用该专有用户启动应用程序,同时针对应该程序需要读写的位置给于该专有账户合适的权限,或是建立以专有用户为owner的文件或文件夹。这种做法在很多应用程序的安装上非常常见,比如mysql. 需要特别提醒的是:如果配置专用账户启动程序相关服务需要将程序所使用的各种文件夹的owner和owner group改为专有用户,否则会导致专有用户因为没有足够的权限访问这些文件夹而导致服务启动失败。

本文转载自:http://blog.csdn.net/bluishglc/article/details/24384189

共有 人打赏支持
猪刚烈
粉丝 22
博文 708
码字总数 110
作品 1
海淀
程序员
Linux操作系统安全配置步骤详细解析(转)

一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大...

慎道
2011/06/23
0
0
后端程序员必备的Linux基础知识

本文同步更新在我的Github上:网页链接 我自己总结的Java学习的系统知识点以及面试问题,目前已经开源,会一直完善下去,欢迎建议和指导欢迎Star: https://github.com/Snailclimb/Java-Gui...

Amsour丶
07/06
0
0
前端&后端程序员必备的Linux基础知识

刚刚把文章改了名字:《后端程序员必备的Linux基础知识》->《前端&后端程序员必备的Linux基础知识》。 本文同步更新在我的Github上:网页链接 我自己总结的Java学习的系统知识点以及面试问题...

SuShine
07/09
0
0
浅入浅出 Android 安全:第二章 Android Linux 内核层安全

第二章 Android Linux 内核层安全 来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA 4.0 作为最广为人知的开源项目之一,Linux 已经被证明是一个安全,可信和稳定的软...

apachecn_飞龙
2016/11/30
0
0
samba 3.5.10 安装配置

系统平台:SUSE Linix Enterprise Server 11 sp1 软件平台:Samba-3.5.10.tar.gz 简述samba 原理 SMB通信协议采用的是Client/Server架构,所以Samba软件可以分为客户端和服务器端两部分。通过...

sfilyh
2012/03/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

SpringCloud SpringBoot mybatis分布式Web应用的统一异常处理

我们在做Web应用的时候,请求处理过程中发生错误是非常常见的情况。Spring Boot提供了一个默认的映射:/error,当处理中抛出异常之后,会转到该请求中处理,并且该请求有一个全局的错误页面用...

itcloud
9分钟前
0
0
c++ std::bind和std::function

定义于头文件 <functional> std::bind 函数绑定,https://zh.cppreference.com/w/cpp/utility/functional/bind // bind 用例#include <iostream>#include <functional> // 自定义的一......

SibylY
12分钟前
0
0
SecureCRT的安装与破解(过程很详细!!!)

SecureCRT的安装与破解(过程很详细!!!) SecureCRT的安装与破解(过程很详细!!!) 使用SecureCRT可以方便用户在windows环境下对linux主机进行管理,这里为大家讲一下SecureCRT的破解方...

DemonsI
16分钟前
0
0
介绍几款可用的web应用防火墙

目前有两款,基于软件和基于应用程序的web应用防火墙。基于软件的产品布置在Web服务器上,而基于应用程序的产品放置在Web服务器和互联网接口之间。两种类型的防火墙都会在数据传入和传出web...

上树的熊
23分钟前
1
0
用Visual Studio开发以太坊智能合约

区块链和以太坊 自从我熟悉区块链、以太坊和智能合约以来,一直失眠。 我一直在阅读,阅读和阅读,最后我能够使用一些工具,他们建议使用以太坊网站官方客户端应用程序(Ethereum Wallet)也...

geek12345
25分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部