Linux安装应用程序对程序文件owner/group和执行程序帐号设置的规范做法

本文原文链接:http://blog.csdn.net/bluishglc/article/details/24384189 转载请注明出外! 本文面向的是在server环境下对已编译、自解压应用程序发行包的安装,而不是从源代码或是经由包管理器安装的应用程序。对于这一类安装程序,通常情况下,可选的安装位置是/usr/local或者/opt,而这两个位置通常仅仅能由root用户进行管理,所以将压缩包解压后,我们推荐把解压后的目录及其文件和子目录的owner和owner group统一改成root,然后考察是否须要改动部分目录和文件的读写以及可运行权限,以常见的bin目录为例,其owner应该具有全然的操作权限,即:rwx, 对于owner group和全部其它用户一般设置为r-x. 而通常情况下安装程序在打包时已经对全部目录和文件进行了正确的操作权限设定,所以一般不须要你手动改动。


接下来是使用什么账户来启动应用程序,推荐的做法是为这个应用创建专有的用户和用户组,用该专实用户启动应用程序,同一时候针相应该程序须要读写的位置给于该专有账户合适的权限,或是建立以专实用户为owner的文件或目录。这样的做法在非常多应用程序的安装上非经常见,比方mysql. 须要特别提醒的是:假设配置专用账户启动程序相关服务须要将程序所使用的各种目录的owner和owner group改为专实用户,否则会导致专实用户由于没有足够的权限訪问这些目录而导致服务启动失败。
posted @ 2014-10-17 16:11  blfshiye  阅读(148)  评论(0编辑  收藏  举报