我正在设置一个带有共享 webhhosts 的 debian box。这些用户没有 ssh 权限,只有 ftp。允许用户使用 PHP,我suphp为此进行了设置,以便 php 进程在他们自己的用户帐户下运行,等等。
我有点担心系统文件的安全性,尤其是/etc文件夹。我注意到此目录中的大多数文件都具有以下权限:
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
/etc …