0
我想让我的朋友访问我的服务器,以便他可以托管他的网站。我们称他为约里斯。我该怎么做才能保护我的服务器?
# useradd joris
请注意,我是Debian。所以现在已经创建了一个/ home/joris。这很酷,一切。但。他可以
cd/
cd /etc/
cd /var/www/
他可以pratically到处都可以cd,也许不删除,但他可以看到一切,我不希望他。这是正常的吗?
A
回答
2
首先,我建议您通过使用aptitude install debian-handbook或使用搜索引擎在线查找副本来阅读Debian Administrator's Handbook。它涵盖了许多有关您的安全性的主题,特别是在与多个用户共享服务器时。
就能够访问各种目录而言,Debian对于我的口味非常轻松,因为它的默认权限设置。检查默认的UMASK设置(/etc/login.defs),以便在添加用户时可以拥有更安全的设置。
我o-rx从像/var/www事物和访问权限授予那些使用访问控制列表(ACL)。如果您不熟悉ACL,我强烈建议您熟悉它们,因为它们比默认权限系统强大得多。
至于你应该保护什么,这取决于你的设置。 /etc中的大部分内容都是不言自明的,无论您是否可以删除所有者/组之外的用户的读取访问权限(如Web服务器配置目录)。您还可以使用权限来限制用户不应访问的特定二进制文件的访问权限,如mysql或gcc。
从长远来看,您的设置将独特于您的特定需求。阅读Debian手册将极大地帮助你保护你的盒子不仅从外部,而且从内部。
希望这有助于你指出正确的方向。
+0
这是这一个:http://debian-handbook.info/browse/stable/? –
+0
这似乎是乍一看。另外请看[Debian用户手册](http://www.debian.org/doc/user-manuals),因为这里也有一些很好的参考。 – ex0a
相关问题
- 1. 我该怎么做才能拥有
- 2. 我应该怎么做才能优化我的jogl性能?
- 3. Log4net和windows服务。我该怎么做才能做到这一点
- 4. 我该怎么做才能改善我的测试?
- 5. 我该怎么做才能验证我的代码错误
- 6. 我该怎么做才能提高此代码的性能
- 7. 我应该怎么做才能使管理服务在Django 1.2中工作
- 8. 我应该怎么做才能使MySQL事务在我的代码中工作?
- 9. 我该怎么做?
- 10. 我该怎么做?
- 11. 我应该怎么做才能完成此功能?
- 12. 我怎样才能保存画布图像到服务器
- 13. 我该怎么做才能让我的网站尽快成为我的网站
- 14. 我应该怎么做才能确保Spring是线程安全的?
- 15. 我该怎么做才能隐藏按钮5秒钟
- 16. 我应该怎么做才能连接到远程jms队列?
- 17. 我应该怎么做才能修复这个程序?
- 18. 我该怎么做才能使topic_cat =当前类别
- 19. 我该怎么做才能传输参数
- 20. CSS - 我该怎么做才能解决这个问题?
- 21. 我该怎么做才能从文件config.properties
- 22. 我应该怎么做才能在java中使用ELement类
- 23. 我该怎么做才能在C++中扩展输出值
- 24. 我该怎么做才能解决这个问题?
- 25. 我该怎么做才能让它自动打电话?
- 26. 我该怎么做才能停止线程执行?
- 27. 我应该怎么做才能导入math.py,而不是stdlib
- 28. 我应该怎么做才能调用audioPlayerDidFinishPlaying:
- 29. 我应该怎么做才能防止UI冻结(scheduledexecutorservice)
- 30. 我应该怎么做才能让窗口被激活?
StackOverflow是关于编程问题。对于一般的计算机问题,请访问http://superuser.com/ –