日期:2014-05-16  浏览次数:20826 次

Linux安装应用程序对程序文件owner/group和运行程序帐号设置的规范做法

本文原文链接:http://blog.csdn.net/bluishglc/article/details/24384189 转载请注明出外! 本文面向的是在服务器环境下对已编译、自解压应用程序发行包的安装,而不是从源码或是经由包管理器安装的应用程序。对于这一类安装程序,通常情况下,可选的安装位置是/usr/local或者/opt,而这两个位置通常只能由root用户进行管理,所以将压缩包解压后,我们推荐把解压后的文件夹及其文件和子文件夹的owner和owner group统一改成root,然后考察是否需要修改部分文件夹和文件的读写以及可执行权限,以常见的bin文件夹为例,其owner应该具有完全的操作权限,即:rwx, 对于owner group和所有其他用户一般设置为r-x. 而通常情况下安装程序在打包时已经对所有文件夹和文件进行了正确的操作权限设定,所以一般不需要你手动修改。


接下来是使用什么账户来启动应用程序,推荐的做法是为这个应用创建专有的用户和用户组,用该专有用户启动应用程序,同时针对应该程序需要读写的位置给于该专有账户合适的权限,或是建立以专有用户为owner的文件或文件夹。这种做法在很多应用程序的安装上非常常见,比如mysql. 需要特别提醒的是:如果配置专用账户启动程序相关服务需要将程序所使用的各种文件夹的owner和owner group改为专有用户,否则会导致专有用户因为没有足够的权限访问这些文件夹而导致服务启动失败。