Dan*_*tra 5 linux permissions debian
我正在设置一个带有共享 webhhosts 的 debian box。这些用户没有 ssh 权限,只有 ftp。允许用户使用 PHP,我suphp为此进行了设置,以便 php 进程在他们自己的用户帐户下运行,等等。
我有点担心系统文件的安全性,尤其是/etc文件夹。我注意到此目录中的大多数文件都具有以下权限:
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
/etc真的需要debian 标准赋予文件的读取世界权限吗?我能给这些文件最好的掩码是什么?是否有任何文件/etc应该是世界可读的?
小智 7
默认权限很好,并且需要。例如,如果您没有让 passwd 世界可读,许多与用户相关的功能将停止工作。诸如 /etc/shadow 之类的文件不应该(也不是)世界可读。
相信操作系统会做对,除非您非常清楚操作系统是错误的。
| 归档时间: |
|
| 查看次数: |
1650 次 |
| 最近记录: |