จะป้องกันผู้ใช้ใหม่จากการทำอะไรที่อันตราย
ฉันเพิ่งติดตั้งเซิร์ฟเวอร์ Ubuntu บนเซิร์ฟเวอร์ของฉันเพื่อลองใช้ linux ในฐานะผู้ใช้ใหม่ ฉันติดตามการสอนเกี่ยวกับวิธีการตั้งค่าเว็บเซิร์ฟเวอร์ซึ่งกล่าวว่าฉันต้องการchmod 777เว็บเซิร์ฟเวอร์ dir เพื่อให้สามารถเขียนลงใน อย่างไรก็ตามฉันได้สร้างบัญชีใหม่สำหรับเพื่อนชายคนหนึ่งเพื่อให้เขาเห็นไฟล์บางไฟล์บนเซิร์ฟเวอร์ที่ฉันวางไว้ในบ้านของเขา: adduser francis หลังจากสร้างบัญชีฉันได้ตรวจสอบการเข้าถึงของเขาด้วย groups francis มันบอกว่า "francis: francis" ดังนั้นจึงไม่ใช่ปัญหาที่ฉันคิดอูบุนตูไม่ได้รวมเขาไว้ในกลุ่มใด ๆ โดยค่าเริ่มต้นซึ่งสมเหตุสมผลแล้วมันสร้างเขาขึ้นมาโดยไม่ต้องมีการรักษาความปลอดภัยที่เข้มงวด หนึ่งสัปดาห์ต่อมาด้วยความสยองขวัญที่สมบูรณ์และสมบูรณ์ที่สุดฉันพบว่าแม้ว่าเขาจะไม่สามารถทำสิ่งต่าง ๆ เช่น SUDO หรือยุ่งเหยิงในไดเรกทอรีของระบบเขาสามารถเข้าถึงเกือบทุกอย่างอื่นบนเซิร์ฟเวอร์ ตัวอย่างเช่นเขามีการเข้าถึงแบบเต็มอ่าน / เขียนไฟล์เว็บเซิร์ฟเวอร์ของฉันที่ / var / www (และรหัสผ่านที่เก็บไว้ในไฟล์ php configs ฯลฯ ) แม้ว่าไดเรกทอรีนั้นจะไม่อยู่ในไดเรกทอรีบ้านของเขาและฉันไม่เคยเพิ่มเขาลงในกลุ่มใด ๆ เข้าถึงไดเรกทอรีนั้นและฉันไม่อนุญาตให้เขาเข้าถึงสิ่งใด ๆ เป็นพิเศษหลังจากทำการเพิ่มผู้ใช้ อย่างไรก็ตามเกิดอะไรขึ้นที่นี่ ฉันจะฆ่าเขาเข้าถึงสิ่งที่สำคัญได้อย่างไร เขาไม่สามารถเข้าถึงสิ่งต่าง ๆ เช่น / media …