Gần đây tôi đã cài đặt máy chủ Ubuntu trên máy chủ của mình để dùng thử linux với tư cách là người dùng mới. Tôi đã làm theo một hướng dẫn về cách thiết lập máy chủ web nói rằng tôi cần đến chmod 777
máy chủ web để nó có thể được ghi vào.
Dù sao, tôi đã tạo một tài khoản mới cho một anh chàng để cho phép anh ta xem một số tệp trên máy chủ mà tôi đã đặt trong thư mục nhà của anh ta:
adduser francis
Sau khi tạo tài khoản, tôi đã kiểm tra xem anh ta có quyền truy cập nào
groups francis
Nó nói "francis: francis", vì vậy không phải là vấn đề tôi nghĩ, ubfox đã không đưa anh ta vào bất kỳ nhóm nào theo mặc định, điều đó có nghĩa, nó tạo ra anh ta không có quyền hạn bảo mật, vì vậy mọi thứ đều ổn và bảnh bao. Một tuần sau, trong nỗi kinh hoàng tuyệt đối và hoàn toàn, tôi phát hiện ra rằng mặc dù anh ta không thể làm những việc như SUDO hoặc lộn xộn trong các thư mục hệ thống, anh ta có quyền truy cập đầy đủ vào hầu hết mọi thứ khác trên máy chủ. Ví dụ: anh ta có quyền truy cập đọc / ghi đầy đủ vào các tệp máy chủ web của tôi tại / var / www (và do đó mật khẩu được lưu trong tệp cấu hình php, v.v.) mặc dù thư mục đó KHÔNG có trong thư mục chính của anh ta và tôi không bao giờ thêm anh ta vào bất kỳ nhóm nào có thể truy cập vào thư mục đó, tôi cũng không cấp cho anh ta bất kỳ quyền truy cập đặc biệt nào sau khi thực hiện trình thêm.
Dù sao, những gì đang xảy ra ở đây? Làm thế nào để tôi giết quyền truy cập của mình vào bất cứ điều gì quan trọng? Anh ta không thể truy cập những thứ như / media hoặc / var / www. Tôi nghĩ rằng người dùng mới theo mặc định đã ngăn không cho làm bất cứ điều gì nguy hiểm hoặc rình mò nơi họ không nên đến.
Vì vậy, tổng hợp lại, tôi chỉ cần cho phép anh ta truy cập vào các thư mục mà tôi chỉ định thủ công + cho các thư mục mà anh ta cần để hoạt động đúng (thư mục nhà của anh ta, vim, nano, v.v.)
Cảm ơn bạn
chmod
ở nơi khác, bạn có thể có vấn đề khác mặc dù.