iT邦幫忙

0

Linux權限管理情境請益

  • 分享至 

  • xImage

大家好,我有一個基於Linux(Debian 10)的系統,想與團隊成員合作開發一個應用程式:

成員A使用者帳號dev_aaa,負責開發程式app_a。
成員B使用者帳號dev_bbb,負責開發程式app_b。
成員C使用者帳號dev_ccc,負責開發程式app_c。

2.管理者以使用者manager登入,並可以執行app_a、app_b、app_c。

3.app_a、app_b、app_c之間會以操作共同資料庫方式進行資訊交換。

我希望除了manager可以讀、寫、執行所有使用者開發的程式,其餘使用者只能讀、寫、執行(除錯)自己所開發的程式,且manager不能無條件信任各開發者。

初步構想是把manager、dev_aaa、dev_bbb、dev_ccc加入同一個群組,但這麼一來各開發者可以透過群組權限取得其他使用者的程式。此外這方法有個漏洞:因為最終執行者是manager,如果成員有心可以在程式碼中插入惡意行為,利用manager的權限進行預想外的操作。

請問有沒有個好的規劃方式,可以實現這樣的情境呢?

froce iT邦大師 1 級 ‧ 2021-07-01 15:37:50 檢舉
在檔案權限層面:沒有,請用git。
用檔案管理怎麼可能約束主管有沒有無條件信任?
然後用資料庫共同操作要注意race condition...
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
echochio
iT邦高手 1 級 ‧ 2021-07-01 12:44:05

不管開發的OS在哪個環境下 只要是 "開發程式"
建議用 SVN 或 Git
如用到資料庫 也是用個別的資料庫
程式碼也是用個別的目錄
你可以先去研究以 linux kernel 的開發全世界有多少人會去修改 kernel
然後如何合併, 如何完成一個新的 kernel 然後 release 給大家使用
Git 的簡史

基本上 開發程式的 RD 都要學會用 SVN 或 Git ...
不然很難生存下去

我要發表回答

立即登入回答