开发人员不应有sudo权限

最新推荐文章于 2024-09-23 13:05:18 发布

cashop

最新推荐文章于 2024-09-23 13:05:18 发布

阅读量504

点赞数

分类专栏： PHP 文章标签： linux

本文链接：https://blog.csdn.net/cashop/article/details/6145629

版权

PHP 专栏收录该内容

14 篇文章 0 订阅

订阅专栏

我们在linux环境下开发时，常常遇到一种情况:

A上传文件，但是B无法对其修改。原因是文件由A创建。

而在LINUX下普通用户默认的umask为0002即文件创建时，权限为664，

其他用户没有写权限。

常见的方法是将用户加入到/etc/sudoers文件中使其有root权限

使用chmod 来改变文件权限。但是这种做法并不安全。

开发人员不应该具有ROOT权限。更为合理的解决方法

应该是设置其umask 为0000

即修改起环境变量配置文件。

>vi /etc/bashrc

修改第一个IF 语句的内容

把0002 变成 0000

保存

这样用户以后建立的文件权限为666（-rw-rw-rw-），其他用户具有写权限。

便于其他开发人员对同一文件的操作。

希望对朋友们有所帮助。呵呵

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cashop

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Odoo软件二次开发：Odoo支付与电子商务模块开发

kkchenjj的博客

08-21

1562

首先，创建一个新的Odoo模块，用于存放支付页面的定制代码。在模块的文件中，确保指定了依赖于和payment模块。'name': '自定义支付页面','data': [],在文件中，使用inherit_id属性来扩展或修改Odoo的支付页面模板。

红队专题-Perm权限提升与维持隐匿Privilege Escalation

aming小老弟

10-27

898

参与评论您还未登录，请先登录后发表或查看评论

远程使用sudo 执行命令，慎用！

weixin_34061555的博客

04-27

527

最近在公司里自己写的发布系统中遇到一个问题，发布系统其中有一个功能是远程执行数据库备份的功能，就是通过远程执行服务器上的一个备份脚本。备份脚本中会检查备份目录是否存在，如果不存在，则会创建备份目录。由于远程用户非root，所以创建目录时就加上了sudo 。在通过发布系统执行远程备份时，出现如下报错：5sudo: no tty present and no askpass pr...

sudo权限管理

weixin_34248849的博客

09-27

②权限规划（sudo）

weixin_34033624的博客

04-08

199

权限规划（sudo）起草人：陈泰成时间：2017年8月12日一问题简述随着公司的服务器越来越多,人员流动性也开始与日俱增,以往管理服务器的陈旧思想（root权限随意给出，开发、测试、运维共用同一账号）应当摒弃,公司需要有更好更完善的权限体系,经过多轮沟通和协商,公司一致决定重新整理规划权限体系。运维主管明确指出权限存在的问题,并需要解决以往的root权限泛滥问题。我作为本次...

一个开发者需要了解的常用linux命令

Ervin's Blog

08-24

926

一般使用linux命令的场景：1.使用基于linux开发的操作系统，这类系统图形界面没有window那么强大，但是终端就比window强大太多了，而终端就需要使用到常用的命令。2.android 基于linux内核开发的，所以android开发也会接触到linux命令。3、服务器部署，现阶段一般使用的服务器都是linux的，如redcat。就这三点就可见linux常用命令的重要。下面就一些l

linux 开发需要

sudo 专栏

06-28

622

自己开发所感兴趣的一些资料，整理于网络 1）Linux程序开发的一些基础概念 在设置Linux的系统路径时，使用冒号分隔每个路径名。如: PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11" 在Linux中的程序有两种，一种是可执行程序，与Windows下的.exe文件类似，一种是脚本，与Windows下的.bat文件类似

嵌入式开发——C语言基础补习

耶多✌

07-30

618

该文为学习笔记，仅作学习参考，如有错误，望指正！more。

BI开发问题总结-暂存

weixin_39843430的博客

07-17

2914

mysql的时区错误问题解决方式： show variables like '%time_zone%'; set global time_zone='+8:00'; 6.0 P+63p42o/NtPWdsG4CEUd1w-L83-V6.0-C10-E10-N10-D350888c2efe1be-M131071-S1991051622 10个g的考虑集群计算的时候内存还占用了未分配给永洪的。（分配的是在计算，未分配的是存计算的集）所以分配内存最好值最大可用内存的一半 1，为什么有表格滚动条在表格里

SOPHON SDK开发环境安装配置

weixin_44087610的博客

08-11

791

SOPHON SDK开发环境安装配置

到底要不要给开发人员管理服务器的权限01？

weixin_34143774的博客

02-06

232

说明：本文来自老男孩linux运维实战培训-高级课程课前考试题内容，本文分为3部分，此为第1部分。如果想直接观看第二-三部分请见： http://oldboy.blog.51cto.com/2561410/1132595 http://oldboy.blog.51cto.com/2561410/1132606 1）考试题描述问题场景：假如某IT公司CTO有这样的困惑，到底...

记一次开发人员的奇葩操作-------导致root用户不能登录

weixin_30267691的博客

10-09

首先，我表示国庆长假被开发呼叫，是一件很不开心的事...... 1.问开发，是不是/etc/passwd文件被更改了？回答：没有还好是新装的服务器,还好哥有服务器管理口的远程控制　　单用户模式进入，查看/etc/passwd; zsh，什么鬼，改过来再说。然后还是不能登录。。。 2.单用户改root密码，还是不能登录。。。　　　启动时，随便按一...

干掉rm、不再误操作

学习笔记，摘抄。

01-14

687

我们在LINUX开发机上常常使用RM 。但是，这样很用就造成误操作。最近由网友提示想到一个办法。1、>mv /bin/rm /root2、在 /bin 目录下面建立一个名叫rm的脚本内容如下#!/bin/bashif [ ! -e /.Trash ];then mkdir /.Trash #建立一个隐藏回收站 fifor fl in "$@" do if [ -e fl ];then mv fl /.Trash fidone3、>chmod 75

shell值班问题。

学习笔记，摘抄。

02-22

650

公司有 a b c d 四个人 有值班岗位两个A B 每天需要两个人来分别值A、B两个岗位 a员工始终不值A这个岗位 同一个人不能连着两天值班 排出在60天内的值班表 #!/bin/bash day=60 i=1 gan=([1]=A [2]=B) ren=([1]=A [2]=B [3]=C [4]=D) a_old=F;a_ne

CentOS安装oracle10g配置脚本

学习笔记，摘抄。

01-17

264

大家都知道，在LNIUX上安装oracle前需要很多的配置工作。比较繁琐，于是将这些工作写成一个SHELL脚本。便于配置工作。没有技术含量只是为了，省些时间，呵呵。下面的脚本在我机器上正常使用请您使用时根据自己情况酌情修改。呵呵考虑到网卡的配置因人而异，所以脚本中没有配置 hosts 文件请自行配置您的 hosts 文件及主机名，呵呵#!/bin/bash#CentOS RedHat echo "====================== hello! now config oracle datab

Linux —— 网络基础（一）

学习C++的小陈同学

09-22

805

本篇只是简单的建立一个关于网络的基本概念和框架，有很多概念上不太完整，只是自己为了自己在初入学习网络时的简单粗俗理解，方便后续深入的学习网络相关的知识，如果有需要纠错的地方，可以评论一起讨论。

项目实战：Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0（加载.K模型，子弹轨迹模拟动画，支持windows、linux、国产麒麟系统）