Wel*_*ite 2 files permissions debian deny
在我的debian中所有文件,甚至系统文件都有权限rw-r--r--,所以这意味着所有用户都可以查看任何文件,甚至一些系统配置或数据库文件等。
如何防止用户读取所有系统文件?有什么办法可以设置全局权限,使用户无法读取所有文件?
在我的debian中所有文件,甚至系统文件都有权限rw-r--r--,所以这意味着所有用户都可以查看任何文件,甚至一些系统配置或数据库文件等。
除非您修改权限,否则它们绝对没问题,因为它们是开箱即用的。请不要改变它们,尤其是在那个圆周上。
系统(配置)文件旨在供所有人阅读并保存。在某些情况下,它们必须是可读的(/etc/bash.bashrc或/etc/default),而在其他情况下它们已经受到保护(/etc/shadow)。
Debian 中的数据库文件/var/lib也受到保护。
drwx------ 10 mysql mysql 4.0K Feb 26 12:49 /var/lib/mysql
您可以假设对于 Debian 存储库中的大多数软件,权限是安全的。当然也有例外。虚拟主机就是其中之一,您通常必须对文档根目录和 PHP-FPM 套接字文件进行更大的权限调整。
如果您不完全知道更改“默认”文件夹的权限有什么影响,您应该决定反对它。
默认权限确实过于宽松的唯一地方是在/home目录中,至少在我看来是这样。