我想让我的朋友访问我的服务器,以便他可以托管他的网站。我们称他为Joris。
# useradd joris
cd /
cd /etc/
cd /var/www/
他可以随处乱拍,也许不会删除,但他可以看到一切,我不想要他。这是正常的吗?
答案 0 :(得分:2)
首先,我建议您通过使用aptitude install debian-handbook或使用搜索引擎在线查找副本来阅读Debian管理员手册。它涵盖了许多有关安全性的主题,特别是在与多个用户共享服务器时。
就能够访问各种目录而言,Debian使用它的默认权限设置非常轻松。检查默认的UMASK设置(/etc/login.defs),以便在添加用户时可以获得更安全的设置。
来自o-rx之类的/var/www,并授予对使用访问控制列表(ACL)的用户的访问权限。如果您不熟悉ACL,我强烈建议您熟悉它们,因为它们比默认权限系统更强大。
就你应该保护的一切而言,这取决于你的设置。 /etc中的大多数内容都可以自我解释,无论您是否可以删除所有者/组之外的用户(如Web服务器配置目录)的读取权限。您还可以使用权限来限制对用户永远无法访问的特定二进制文件的访问权限,例如mysql或gcc。
从长远来看,您的设置将根据您的特定需求而独特。阅读Debian手册将极大地帮助您不仅从外部,而且从内部保护您的盒子。
希望这有助于指明你正确的方向。