DOMjudge 中文文档
  • 概述
  • 术语对照表
  • 管理员手册
    • 1 Domjudge 总体介绍
      • 1.1 功能
      • 1.2 环境依赖
      • 1.3 版权许可
      • 1.4 联系方式
    • 2 比赛安排
      • 2.1 比赛硬件
      • 2.2 环境依赖
    • 3 安装与配置
      • 3.1 快速安装
      • 3.2 准备工作
      • 3.3 安装评测系统
      • 3.4 安装数据库
      • 3.5 Web 服务器配置
      • 3.6 微调服务器的设置
      • 3.7 安装 judgehost
      • 3.8 构建和安装 submit client
      • 3.9 配置
      • 3.10 OpenID connect
      • 3.11 可执行文件
      • 3.12 语言设置
      • 3.13 设置特殊运行和比较程序
      • 3.14 通知系统
      • 3.15 其他可配置脚本
      • 3.16 日志和调试
      • 3.17 (重新)生成文档和团队手册
      • 3.18 可选功能
      • 3.19 更新
    • 4 配置一场比赛
      • 4.1 配置比赛数据
      • 4.2 比赛里程碑
      • 4.3 用户验证
      • 4.4 提供测试数据
      • 4.5 开启守护进程
      • 4.6 检查确保一切就绪
      • 4.7 测试裁判解(jury solutions)
    • 5 队伍环境
    • 6 网页界面
      • 6.1 裁判及管理员视图
      • 6.2 得分榜
      • 6.3 气球
    • 7 安全性
      • 7.1 考量
      • 7.2 内部安全
      • 7.3 root 权限
      • 7.4 文件系统权限
      • 7.5 外部安全
    • 附录
      • 8 常见问题和解决方案
        • 8.5 Memory limit errors in the web interface
        • 8.6 Compiler errors: `runguard: root privileges not dropped'
      • 9 多站比赛
      • 10 致开发者
        • 10.1 从 Git 源码库引导
        • 10.2 维护模式安装
        • 10.3 Makefile 结构
  • 裁判手册
    • 1 Domjudge 总体介绍
      • 1.1 功能
      • 1.2 版权许可
      • 1.3 联系方式
    • 2 概要
      • 2.1 裁判与管理员
      • 2.2 榜单
    • 3 比赛前
      • 3.1 题目及语言
      • 3.2 核对测试数据
      • 3.3 测试题解
      • 3.4 热身赛
    • 4 比赛期间
      • 4.1 监测队伍状态
      • 4.2 评测提交
      • 4.3 解释请求
    • 5 比赛后
    • 附录
      • 6 题目打包格式
  • 队员手册
    • 0 概要
    • 1 提交题解
      • 1.1 通过命令行
      • 1.2 通过网页界面
    • 2 查看提交结果
      • 2.1 可能的结果
    • 3 解释
    • 4 提交是怎么被评测的?
      • 4.1 提交题解
      • 4.2 编译
      • 4.3 测试
      • 4.4 各种限制
    • 附录
      • A 样例代码
Powered by GitBook
On this page

Was this helpful?

  1. 管理员手册
  2. 7 安全性

7.4 文件系统权限

当然你要保证文件系统的权限已经配置好,以防未授权的访问者访问敏感数据,比如说提交或者密码。这非常依赖与系统。至少 <judgehost_judgedir> 不应该被除 DOMjudge 之外的用户访问。

7.4.1 web 服务器的权限

默认的安装程序正确地为 web 服务器的使用者配置了权限(通常是 www-data 或 apache)。以下信息是为那些想要验证配置或更改配置的用户准备的。

应该维护 /etc 目录:domserver-{config,static}.php,dbpasswords.secret 和 restapi.secret应设为可读取。但是 dbpasswords.secret 和 restapi.secret 不应对任何人可读。这可以通过将 etc 设置给所有者完成:将 : 和批准 drwxr-x-- 分为一组(group : and permissions drwxr-x--),拒绝除自己和 web 服务器组外的访问者访问配置或密码文件。

如果你想要web服务器将涌入的提交资源(submission sources)同时存储在文件系统(在数据库旁)中,那么 <domserver_submitdir> 必须对 web 服务器可写。参见3.4.2。

你也应该注意不要再 web 上提供任何不再 DOMjudge 的 ‘www/’ 目录下的文件,因为它们可能含有敏感信息(比如说那些在 /etc 目录下的)。 DOMjudge 自带 .htaccess 文件以防此类情况发生,但是请再三确认那些文件都是不可获取的。

Previous7.3 root 权限Next7.5 外部安全

Last updated 6 years ago

Was this helpful?