Я недавно установил сервер Ubuntu на свой сервер, чтобы опробовать linux как нового пользователя. Я следовал руководству по настройке веб-сервера, в котором говорилось, что мне нужен chmod 777
каталог веб-сервера, чтобы его можно было записать.
В любом случае, я создал новую учетную запись для одного парня, чтобы он мог видеть некоторые файлы на сервере, которые я поместил в его домашнюю директорию:
adduser francis
После создания аккаунта я проверил, какой у него доступ
groups francis
В нем говорилось: «Фрэнсис: Фрэнсис», поэтому я не думал, что проблема в том, что убунту не включил его в какие-либо группы по умолчанию, что имеет смысл, он создал его без дополнительных разрешений в плане безопасности, так что все в порядке. Неделю спустя, в абсолютном и полном ужасе, я обнаружил, что, хотя он не мог делать такие вещи, как SUDO или возиться с системными каталогами, он имел полный доступ почти ко всему остальному на сервере. Например, он имел полный доступ на чтение / запись к файлам моего веб-сервера в / var / www (и, следовательно, к паролям, хранящимся в файлах конфигурации php и т. Д.), Хотя этот каталог НЕ находится в его домашнем каталоге, и я никогда не добавлял его в какие-либо группы, которые могли бы доступ к этому каталогу, и я не предоставил ему какой-либо специальный доступ к чему-либо когда-либо после выполнения adduser.
Во всяком случае, что здесь происходит? Как мне убить его доступ ко всему важному? Он не должен иметь доступа к таким вещам, как / media или / var / www. Я думал, что новым пользователям по умолчанию препятствуют делать что-либо опасное или шпионить там, где они не должны быть.
Подводя итог, мне нужно только разрешить ему доступ к каталогам, которые я вручную указываю +, к каталогам, которые ему нужны для правильной работы (его домашний каталог, vim, nano и т. Д.)
Спасибо
chmod
другом месте, у вас могут быть другие проблемы.