In einem Linux-System gibt es normalerweise eine Reihe von Verzeichnisstruktur- und Berechtigungsverwaltungsspezifikationen für die Softwareinstallation und -bereitstellung. Hier ist ein möglicher Verzeichnis- und Berechtigungsplan:
1. **Software-Quelldateiverzeichnis**: Quelldateien können normalerweise im Verzeichnis „/opt/“ oder „/usr/local/src/“ abgelegt werden. Diese beiden Verzeichnisse werden normalerweise zum Speichern zusätzlicher installierter Nicht-Systemsoftware verwendet.
2. **Installationsverzeichnis**: Das Softwareinstallationsverzeichnis wird normalerweise in „/usr/local/“ oder „/opt/“ ausgewählt. Sie können beispielsweise Oracle in „/usr/local/oracle/“, Nginx in „/usr/local/nginx/“ usw. installieren. Dadurch bleibt das Systemverzeichnis sauber und die Software lässt sich einfacher verwalten und finden.
3. **Protokolldateiverzeichnis**: Protokolldateien werden normalerweise im Verzeichnis „/var/log/“ abgelegt. Sie können für jede Anwendung ein Unterverzeichnis erstellen, zum Beispiel: „/var/log/nginx/“, „/ var/log/redis/`etc.
4. **Konfigurationsdateiverzeichnis**: Konfigurationsdateien werden normalerweise in „/etc/“ oder im eigenen Installationsverzeichnis jeder Anwendung abgelegt. Beispielsweise werden Nginx-Konfigurationsdateien normalerweise in „/etc/nginx/“ oder „/usr/local/nginx/conf/“ abgelegt.
5. **Benutzer- und Berechtigungsverwaltung**: Aus Sicherheitsgründen wird nicht empfohlen, diese Software als Root-Benutzer zu installieren und auszuführen. Für jede Anwendung sollte ein Nicht-Root-Benutzer erstellt werden. Sie können beispielsweise einen Benutzer namens nginx erstellen, um Nginx auszuführen, und einen Benutzer namens oracle, um Oracle auszuführen. Selbst wenn diese Anwendungen kompromittiert sind, kann der Angreifer auf diese Weise keine Root-Rechte erlangen.
Beim Erstellen eines Benutzers können Sie den Befehl „useradd“ verwenden. Um beispielsweise einen Benutzer namens nginx zu erstellen, können Sie den folgenden Befehl verwenden:
„bash
sudo useradd -r -s /bin/false nginx
“
Dieser Befehl erstellt einen Systembenutzer mit dem Namen nginx und erlaubt diesem Benutzer nicht, sich anzumelden.
Anschließend müssen Sie diesen Benutzern den Besitz der relevanten Verzeichnisse übertragen. Sie können beispielsweise dem Nginx-Benutzer den Besitz des Nginx-Installationsverzeichnisses übertragen:
```bash
sudo chown -R nginx:nginx /usr/local/nginx/
```
Auf diese Weise hat der Nginx-Benutzer Lese- und Schreibberechtigungen für das Verzeichnis „/usr/local/nginx/“, während andere Benutzer nur Leseberechtigungen haben.
Beachten Sie, dass die oben genannten Vorschläge möglicherweise an Ihre tatsächliche Situation angepasst werden müssen. Bei der Installation und Konfiguration von Software sollten Sie die offizielle Dokumentation der jeweiligen Software konsultieren und unbedingt die IT-Sicherheitsrichtlinien Ihres Unternehmens befolgen.