Permissions de fichiers minimales (durcies)

Existe-t-il des directives publiées concernant les permissions de fichiers appropriées, minimales ou renforcées pour Discourse ?

Plus précisément, je cherche un ensemble de commandes idempotentes utilisant chown et chmod pour réduire les permissions au minimum possible et ne les accorder que lorsque nécessaire à l’utilisateur/groupe le moins privilégié.

Je souhaite cela pour :

1. Les fichiers/répertoires dans le répertoire /var/discourse/ (et d’autres répertoires importants) sur l’hôte Docker de Discourse, et
2. Les fichiers/répertoires à l’intérieur du conteneur Docker de Discourse, en particulier ceux situés dans le répertoire racine des documents du serveur web.

Par exemple, je souhaite que tous les fichiers/répertoires dans le répertoire racine des documents exposé du conteneur Discourse :

1. N’aient aucune permission pour les autres (0)
2. Aient les permissions de lecture-écriture (2) pour l’utilisateur du serveur web seulement si l’accès en écriture est requis (par exemple : répertoire de téléchargement de photos/jointures)
3. Aient les permissions de lecture seule (4) pour l’utilisateur du serveur web dans les autres cas
4. N’aient la permission d’exécution (1) que s’il s’agit d’un répertoire ou si cela est autrement requis pour un fichier

Merci.

Relance. Les développeurs peuvent-ils s’exprimer ? Il serait très utile que cela soit documenté.

Le mieux que je puisse faire est de consulter notre fichier container web.yml dans discourse_docker, qui y configure les permissions.

Cela sort des sentiers battus ; vous devrez expérimenter.