0

我想让我的朋友访问我的服务器,以便他可以托管他的网站。我们就叫他乔里斯吧。

# useradd joris

请注意,我是 Debian。所以现在已经创建了 /home/joris。这很酷。但。他可以

cd /
cd /etc/
cd /var/www/

他几乎可以在任何地方使用 cd,也许不能删除,但他可以看到所有内容,我不希望他这样做。这正常吗?

4

1 回答 1

2

aptitude install debian-handbook首先,我建议您通过使用或使用搜索引擎在线查找副本来阅读 Debian 管理员手册。它涵盖了许多对您有用的安全主题,尤其是在与多个用户共享服务器时。

就能够访问各种目录而言,Debian 的默认权限设置非常适合我的口味。检查默认的 UMASK 设置 ( /etc/login.defs),以便在添加用户时进行更安全的设置。

o-rx从类似的东西/var/www中授予访问权限给那些使用访问控制列表 (ACL) 的人。如果您不熟悉 ACL,我强烈建议您熟悉它们,因为它们比默认权限系统更强大。

至于你应该保护什么,这将取决于你的设置。无论您是否可以删除所有者/组之外的用户的读取权限(例如您的 Web 服务器配置目录),其中的大部分内容都是/etc不言自明的。您还可以使用权限来限制对用户永远不应访问的特定二进制文件的访问,例如mysqlgcc.

从长远来看,您的设置将是您的特定需求所独有的。阅读 Debian 手册将极大地帮助您不仅从外部保护您的盒子,而且从内部保护您的盒子。

希望这有助于为您指明正确的方向。

于 2013-10-29T01:53:24.720 回答