我最近在我的服务器上安装了Ubuntu服务器,作为一个新用户,我想尝试一下Linux。我按照一个设置Web服务器的教程进行操作,教程中说我需要对Web服务器目录进行
无论如何,我为一个家伙创建了一个新账户,允许他查看服务器上放置在他的主目录中的一些文件。
创建账户后,我查看了他所拥有的访问权限。
chmod 777
操作,以便可以写入文件。无论如何,我为一个家伙创建了一个新账户,允许他查看服务器上放置在他的主目录中的一些文件。
adduser francis
创建账户后,我查看了他所拥有的访问权限。
groups francis
它说:“弗朗西斯:弗朗西斯”,所以我觉得没有问题,ubuntu默认情况下没有将他包含在任何组中,这是有道理的,它创建他时没有额外的权限安全性,所以一切都很好。
一周后,我惊恐地发现,尽管他不能执行类似SUDO或在系统目录中乱搞的操作,但他对服务器上几乎所有其他东西都有完全访问权限。例如,他完全可以读写/var/www下的网页服务器文件(因此可以访问存储在PHP配置文件中的密码等),尽管该目录不在他的主目录中,而且我从未将他添加到能够访问该目录的任何组中,也从未授予他任何特殊访问权限。
无论如何,这是怎么回事?我该如何取消他对重要内容的访问权限呢?他不应该能够访问像/media或/var/www之类的内容。我认为新用户默认情况下应该被阻止做任何危险操作或窥探他们不应该看到的位置。
总之,我只需要允许他访问我手动指定的目录以及他正常运行所需的目录(如他的主目录、vim、nano等)。
谢谢。
chmod
命令,可能会遇到其他问题。 - Arronicalchmod
或777
- Mawg says reinstate Monica