CentOSにてcakephpを運用する前提で、
表題の件についてご回答いただきたく質問させて頂きます。
cakephpを利用してWebアプリを作る予定です。
以下条件を前提とした場合に、
セキュリティを考慮した上で
ファイルの所有者、グループを誰にすべきか(どのようにすべきか)、
パーミッションをどのように設定すべきか、教えて頂きたいです。
(tmpディレクトリは除きます)
条件
1.開発は数名で行う予定で、各個人からファイルをrsyncもしくはscpでサーバーにアップします。
2.アップの際にはクライアント側で生成した鍵を使用したいです。
以上です。宜しくお願いします。
追記****
motuo様
ありがとうございます。
ご指摘のとおり、質問の書き方が適切・十分でありませんでした・・・。
権限について
2~3名の開発者の権限は同じとしたい
セキュリティの指すところ
「その他ユーザー」にはどのような権限を割り振るべきか
→読込・実行の権限を付与しておくことが、必要十分なのか、もしくは
読込だけ、もしくは実行だけで必要十分なのか
*「その他ユーザーにそんな権限付与しちゃったら、こんなこと勝手にされちゃうかもよ」
のような感じでしょうか・・・。
と書いてきたところで、
今回私の質問させて頂いた内容が、複数の質問項目を含んでしまっていることに
いまさら気付きました。
- 「複数名で同じ権限で開発する」場合に、
どんな体制で運用していくのがいいか。
→別の回答者様からご指摘頂いているとおり
scpなどで各個人直接アップするのは危ないよ、
直接アップではなくgitなどを使ったほうがいいよ、とか。
*言い訳にもならないのですが開発初心者の集まりのため
複数名で運用する際のあるべき姿が分らず、
この質問自体がふわっとした内容となってしまっておりました。
申し訳ないです。
2つ目の質問については、上記の「セキュリティの指すところ」の通りです。
よく考えもせずに質問してしまいまして、
申し訳ないです。
このような取り止めのない内容で質問してしまっていたため、
とりいそぎ、apacheグループが読み込めれば大丈夫、
gitとかを使ったほうがいいですよ、をベストアンサーとさせて頂きます。
閲覧いただいた方には、この場で感謝とお詫びを申し上げます。
回答2件
あなたの回答
tips
プレビュー