ฉันเพิ่งติดตั้งเซิร์ฟเวอร์ Ubuntu บนเซิร์ฟเวอร์ของฉันเพื่อลองใช้ linux ในฐานะผู้ใช้ใหม่ ฉันติดตามการสอนเกี่ยวกับวิธีการตั้งค่าเว็บเซิร์ฟเวอร์ซึ่งกล่าวว่าฉันต้องการchmod 777
เว็บเซิร์ฟเวอร์ dir เพื่อให้สามารถเขียนลงใน
อย่างไรก็ตามฉันได้สร้างบัญชีใหม่สำหรับเพื่อนชายคนหนึ่งเพื่อให้เขาเห็นไฟล์บางไฟล์บนเซิร์ฟเวอร์ที่ฉันวางไว้ในบ้านของเขา:
adduser francis
หลังจากสร้างบัญชีฉันได้ตรวจสอบการเข้าถึงของเขาด้วย
groups francis
มันบอกว่า "francis: francis" ดังนั้นจึงไม่ใช่ปัญหาที่ฉันคิดอูบุนตูไม่ได้รวมเขาไว้ในกลุ่มใด ๆ โดยค่าเริ่มต้นซึ่งสมเหตุสมผลแล้วมันสร้างเขาขึ้นมาโดยไม่ต้องมีการรักษาความปลอดภัยที่เข้มงวด หนึ่งสัปดาห์ต่อมาด้วยความสยองขวัญที่สมบูรณ์และสมบูรณ์ที่สุดฉันพบว่าแม้ว่าเขาจะไม่สามารถทำสิ่งต่าง ๆ เช่น SUDO หรือยุ่งเหยิงในไดเรกทอรีของระบบเขาสามารถเข้าถึงเกือบทุกอย่างอื่นบนเซิร์ฟเวอร์ ตัวอย่างเช่นเขามีการเข้าถึงแบบเต็มอ่าน / เขียนไฟล์เว็บเซิร์ฟเวอร์ของฉันที่ / var / www (และรหัสผ่านที่เก็บไว้ในไฟล์ php configs ฯลฯ ) แม้ว่าไดเรกทอรีนั้นจะไม่อยู่ในไดเรกทอรีบ้านของเขาและฉันไม่เคยเพิ่มเขาลงในกลุ่มใด ๆ เข้าถึงไดเรกทอรีนั้นและฉันไม่อนุญาตให้เขาเข้าถึงสิ่งใด ๆ เป็นพิเศษหลังจากทำการเพิ่มผู้ใช้
อย่างไรก็ตามเกิดอะไรขึ้นที่นี่ ฉันจะฆ่าเขาเข้าถึงสิ่งที่สำคัญได้อย่างไร เขาไม่สามารถเข้าถึงสิ่งต่าง ๆ เช่น / media หรือ / var / www ฉันคิดว่าผู้ใช้ใหม่โดยค่าเริ่มต้นป้องกันไม่ให้ทำสิ่งที่เป็นอันตรายหรือสอดแนมที่พวกเขาไม่ควรจะเป็น
โดยรวมแล้วฉันต้องอนุญาตให้เขาเข้าถึงไดเรกทอรีที่ฉันระบุด้วยตนเอง + ไปยังไดเรกทอรีที่เขาต้องการทำงานอย่างถูกต้อง (บ้าน dir, vim, nano ฯลฯ .. )
ขอขอบคุณ
chmod
ที่อื่นคุณอาจมีปัญหาอื่น ๆ