本文介绍了在生产环境中如何避免开发人员因使用sudo权限导致的项目目录权限问题,通过了解发布时机、使用chown脚本配合定时任务定期修改目录权限,以及实战演练和优化建议,确保日志查看权限和程序启动时机的精确控制。
一、背景
在我们生产环境中,开发用的都是普通用户账号登录,起应用或者某些中间件时可能会用到sudo权限,但是我们的root权限也不能给开发使用,这时候开发只要发布,就会导致项目坐在目录使用普通用户权限无法访问,因为开发其应用程序时使用了sudo权限就会导致项目所在目录属主和属组都是root,这时候如果要去查看日志普通用户是没有办法查看日志的,那应该怎么做不影响工作了?
二、解决方案
1、我们要了解开发什么时候发布,
2、可以在发布后执行linux chown命令修改权限
3、使用脚本配合定时任务去定时修改目录权限
三、案例
1、项目所在目录
假设我们开发的项目所在目录是/data01/test 目录 这时候我们只需要对test目录进行权限修改即可
2、权限修改脚本如下:
cat chown_dinshi.sh
#!/bin/bash
#这是一个每天晚上22:00定时给test目录授权的脚本
Dir=/data01/
DATE1=`date +%F`
DATE2=`date +%T`
DATE=$DATE1-$DATE2
ID=`id|awk '{print $1}'`
cd $Dir
chown -R www:www test/
Str1=`cd $Dir |ls -l tes
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
