我想让我的朋友访问我的服务器,以便他可以托管他的网站。我们称他为约里斯。我该怎么做才能保护我的服务器?
# useradd joris
请注意,我是Debian。所以现在已经创建了一个/ home/joris。这很酷,一切。但。他可以
cd/
cd /etc/
cd /var/www/
他可以pratically到处都可以cd,也许不删除,但他可以看到一切,我不希望他。这是正常的吗?
我想让我的朋友访问我的服务器,以便他可以托管他的网站。我们称他为约里斯。我该怎么做才能保护我的服务器?
# useradd joris
请注意,我是Debian。所以现在已经创建了一个/ home/joris。这很酷,一切。但。他可以
cd/
cd /etc/
cd /var/www/
他可以pratically到处都可以cd,也许不删除,但他可以看到一切,我不希望他。这是正常的吗?
首先,我建议您通过使用aptitude install debian-handbook
或使用搜索引擎在线查找副本来阅读Debian Administrator's Handbook。它涵盖了许多有关您的安全性的主题,特别是在与多个用户共享服务器时。
就能够访问各种目录而言,Debian对于我的口味非常轻松,因为它的默认权限设置。检查默认的UMASK设置(/etc/login.defs
),以便在添加用户时可以拥有更安全的设置。
我o-rx
从像/var/www
事物和访问权限授予那些使用访问控制列表(ACL)。如果您不熟悉ACL,我强烈建议您熟悉它们,因为它们比默认权限系统强大得多。
至于你应该保护什么,这取决于你的设置。 /etc
中的大部分内容都是不言自明的,无论您是否可以删除所有者/组之外的用户的读取访问权限(如Web服务器配置目录)。您还可以使用权限来限制用户不应访问的特定二进制文件的访问权限,如mysql
或gcc
。
从长远来看,您的设置将独特于您的特定需求。阅读Debian手册将极大地帮助你保护你的盒子不仅从外部,而且从内部。
希望这有助于你指出正确的方向。
这是这一个:http://debian-handbook.info/browse/stable/? –
这似乎是乍一看。另外请看[Debian用户手册](http://www.debian.org/doc/user-manuals),因为这里也有一些很好的参考。 – ex0a
StackOverflow是关于编程问题。对于一般的计算机问题,请访问http://superuser.com/ –