最小(加固)文件权限

支持 安装
1

是否有任何已发布的指南,说明 Discourse 的正确/最小/加固文件权限?

具体来说,我正在寻找一组使用 chownchmod 的幂等命令,以将权限降至最低,并仅在必要时授予最小特权用户/组。

我希望这适用于以下两方面:

  1. Discourse Docker 主机上 /var/discourse/ 目录(以及其他重要目录)中的文件/目录,以及
  2. Discourse Docker 容器内的文件/目录,特别是 Web 服务器文档根目录内的文件/目录。

例如,我希望使 Discourse 容器暴露的文档根目录中的所有文件/目录:

  1. 没有任何“其他用户”权限
  2. 如果 Web 服务器的用户需要写入访问权限(例如:照片/附件上传目录),则对该用户具有读写权限(2)
  3. 否则,对该用户仅具有只读权限(4)
  4. 仅当是目录或文件确实需要时,才具有执行权限(1)

谢谢

2

顶一下。开发者能否回应一下?如果能将其记录下来,将非常有帮助。

3

我能提供的最佳建议是查看 discourse_docker 中的 container web.yml 文件,它在那里设置了权限。

这属于非标准操作路径,你需要自行尝试。