Permessi dei file minimi (induriti)

Esiste una documentazione pubblicata sulle autorizzazioni dei file corrette/minime/indurite per Discourse?

In particolare, sto cercando una serie di comandi idempotenti che utilizzino chown e chmod per ridurre le autorizzazioni al minimo possibile e concederle solo quando necessario all’utente/gruppo con i privilegi minimi.

Vorrei questo per entrambi:

1. I file/directory nella directory /var/discourse/ (e altre directory importanti) sull’host Docker di Discourse e
2. I file/directory all’interno del contenitore Docker di Discourse, in particolare i file/directory all’interno della root del documento del server web

Ad esempio, vorrei impostare in modo che tutti i file/directory nella root del documento esposta del contenitore di Discourse:

1. Non abbiano autorizzazioni per il mondo (0)
2. Siano in lettura-scrittura (2) per l’utente del server web se e solo se è richiesto l’accesso in scrittura (es. directory per il caricamento di foto/allegati)
3. Siano in sola lettura (4) per l’utente del server web altrimenti
4. Avere solo il permesso di esecuzione (1) se si tratta di una directory o se è altrimenti necessario per un file

Grazie

Aggiornamento. I sviluppatori possono intervenire? Sarebbe molto utile avere una documentazione in merito.

Il massimo che posso offrire è guardare il nostro file container web.yml in discourse_docker, dove vengono configurati i permessi.

Questa è una strada poco battuta, quindi dovrai fare delle prove.