最小限(強化)ファイル権限

サポート インストール
1

Discourse に対して適切な/最小の/強化されたファイル権限に関する公開ガイドは存在しますか?

具体的には、chownchmod を使用した冪等なコマンドのセットを探しています。権限を可能な限り低く制限し、必要な場合にのみ最小権限を持つユーザー/グループに対してのみ付与するためのものです。

これは以下の両方について必要です。

  1. Discourse Docker ホスト上の /var/discourse/ ディレクトリ(およびその他の重要なディレクトリ)内のファイル/ディレクトリ
  2. Discourse Docker コンテナ内のファイル/ディレクトリ、特に Web サーバのドキュメントルート内のファイル/ディレクトリ

例えば、Discourse コンテナが公開するドキュメントルート内のすべてのファイル/ディレクトリを以下のように設定したいと考えています。

  1. グローバル権限を 0 にする
  2. Web サーバのユーザーに対して、書き込みアクセスが必要な場合(例:写真/添付ファイルのアップロード用ディレクトリ)は読み書き(2)を許可する
  3. それ以外の場合は、Web サーバのユーザーに対して読み取り専用(4)とする
  4. ディレクトリの場合、またはファイルに対して必要とされる場合のみ、実行権限(1)を付与する

よろしくお願いいたします。

2

bump。開発者の方、コメントをいただけますか?この件はドキュメント化されると非常に助かります。

3

私ができる最善のことは、discourse_docker 内のコンテナ用 web.yml を確認して、そこで権限を設定することです。

これは一般的な手順とは異なるため、試行錯誤が必要です。