7.4 文件系统权限

当然你要保证文件系统的权限已经配置好,以防未授权的访问者访问敏感数据,比如说提交或者密码。这非常依赖与系统。至少 <judgehost_judgedir> 不应该被除 DOMjudge 之外的用户访问。

7.4.1 web 服务器的权限

默认的安装程序正确地为 web 服务器的使用者配置了权限(通常是 www-dataapache)。以下信息是为那些想要验证配置或更改配置的用户准备的。

应该维护 /etc 目录:domserver-{config,static}.phpdbpasswords.secretrestapi.secret应设为可读取。但是 dbpasswords.secretrestapi.secret 不应对任何人可读。这可以通过将 etc 设置给所有者完成:将 : 和批准 drwxr-x-- 分为一组(group : and permissions drwxr-x--),拒绝除自己和 web 服务器组外的访问者访问配置或密码文件。

如果你想要web服务器将涌入的提交资源(submission sources)同时存储在文件系统(在数据库旁)中,那么 <domserver_submitdir> 必须对 web 服务器可写。参见3.4.2。

你也应该注意不要再 web 上提供任何不再 DOMjudge 的 ‘www/’ 目录下的文件,因为它们可能含有敏感信息(比如说那些在 /etc 目录下的)。 DOMjudge 自带 .htaccess 文件以防此类情况发生,但是请再三确认那些文件都是不可获取的。