我创build了一个名为“开发者”的组织。 我们所有的编码器都被分组在“开发者”之下,以便他们可以访问我们在public_html文件夹下的所有网站。
我把public_hml组改成了“devs”,但是,服务器好像覆盖了这个,现在文件夹组被设置为“nobody”。
我正在考虑将我们的编码器分组在“无人”之下,但这是个好主意吗? 还是有安全风险?
usermod -a -G nobody coder-username
nobody组的意图是表示unix系统中权限最低的组。
这意味着你不会通过向任何用户添加一个补充组而nobody危及你的系统。
警告 :
这个解决scheme有点嗅觉 。 拿一杯咖啡,再想一想,如果这是你想要的方式。
一般来说,这个团队应该nobody对public_html下面的任何内容有写访问权限。