文档章节

Linux安装应用程序对程序文件owner/group和运行程序帐号设置的规范做法

猪刚烈
 猪刚烈
发布于 2014/10/12 11:40
字数 503
阅读 15
收藏 0

本文原文链接:http://blog.csdn.net/bluishglc/article/details/24384189 转载请注明出外! 本文面向的是在服务器环境下对已编译、自解压应用程序发行包的安装,而不是从源码或是经由包管理器安装的应用程序。对于这一类安装程序,通常情况下,可选的安装位置是/usr/local或者/opt,而这两个位置通常只能由root用户进行管理,所以将压缩包解压后,我们推荐把解压后的文件夹及其文件和子文件夹的owner和owner group统一改成root,然后考察是否需要修改部分文件夹和文件的读写以及可执行权限,以常见的bin文件夹为例,其owner应该具有完全的操作权限,即:rwx, 对于owner group和所有其他用户一般设置为r-x. 而通常情况下安装程序在打包时已经对所有文件夹和文件进行了正确的操作权限设定,所以一般不需要你手动修改。


接下来是使用什么账户来启动应用程序,推荐的做法是为这个应用创建专有的用户和用户组,用该专有用户启动应用程序,同时针对应该程序需要读写的位置给于该专有账户合适的权限,或是建立以专有用户为owner的文件或文件夹。这种做法在很多应用程序的安装上非常常见,比如mysql. 需要特别提醒的是:如果配置专用账户启动程序相关服务需要将程序所使用的各种文件夹的owner和owner group改为专有用户,否则会导致专有用户因为没有足够的权限访问这些文件夹而导致服务启动失败。

本文转载自:http://blog.csdn.net/bluishglc/article/details/24384189

共有 人打赏支持
猪刚烈
粉丝 22
博文 708
码字总数 110
作品 1
海淀
程序员
私信 提问
Linux安全配置步骤简述

Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性:   1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;   2...

zt371
2009/05/05
575
0
Linux操作系统安全配置步骤详细解析(转)

一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大...

慎道
2011/06/23
0
0
后端程序员必备的Linux基础知识

本文同步更新在我的Github上:网页链接 我自己总结的Java学习的系统知识点以及面试问题,目前已经开源,会一直完善下去,欢迎建议和指导欢迎Star: https://github.com/Snailclimb/Java-Gui...

Amsour丶
07/06
0
0
一个G1 的问题引发对Linux命令总结——超级终端裸装apk程序

同事有一个g1, 不能从Market中下载任何应用程序, 导致安装app的程序都无法下载, 因此任何程序都不能安装。 后来查了一些资料, 实现了从超级终端下, 将.apk文件安装到了g1上,顺便也学习...

晨曦之光
2012/03/09
164
0
一个G1 的问题引发对Linux命令总结——超级终端裸装apk程序

同事有一个g1, 不能从Market中下载任何应用程序, 导致安装app的程序都无法下载, 因此任何程序都不能安装。 后来查了一些资料, 实现了从超级终端下, 将.apk文件安装到了g1上,顺便也学习...

晨曦之光
2012/03/09
146
0

没有更多内容

加载失败,请刷新页面

加载更多

为什么只有你每次提交代码,log里面会出现merge

http://www.cnblogs.com/Sinte-Beuve/p/9195018.html

踏破铁鞋无觅处
6分钟前
0
0
如何学习大数据:spark发布程序

一、对于spark程序只是用于默认的spark包的情况 直接点击pcakage 将程序进行在linux当中进行发布 客户端模式:测试 spark-submit --class com.keduox.App \ --master yarn \ --deploy-mode ...

架构师springboot
6分钟前
0
0
oracle job(定时任务)

创建 定时任务 job declare job number;BEGIN DBMS_JOB.SUBMIT( JOB => job, -- job任务的唯一标识(自动生成) WHAT => 'INSERT into TEXTL (id) VALUES(TEXT......

骑羊放狼灬
10分钟前
0
0
Spring声明式事务在抛出异常时不回滚(RollBack)

Spring声明式事务默认只在RuntimeException时Rollback(回滚),不当的try catch会导致事务不回滚。 spring事务默认运行时异常回滚,RuntimeException 配置时添加异常回滚 rollback-for="Th...

叶落花开
10分钟前
0
0
赋能时空云计算 阿里云数据库时空引擎Ganos上线

随着移动互联网、位置感知技术、对地观测技术的快速发展,时空信息已从传统GIS行业渗透到大众应用及各行各业。从静态POI(兴趣点)到APP位置信息,从导航电子地图到车辆行驶轨迹,从卫星影像...

阿里云云栖社区
12分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部