0
我想讓我的朋友訪問我的服務器,以便他可以託管他的網站。我們稱他爲約里斯。我該怎麼做才能保護我的服務器?
# useradd joris
請注意,我是Debian。所以現在已經創建了一個/ home/joris。這很酷,一切。但。他可以
cd/
cd /etc/
cd /var/www/
他可以pratically到處都可以cd,也許不刪除,但他可以看到一切,我不希望他。這是正常的嗎?
A
回答
2
首先,我建議您通過使用aptitude install debian-handbook或使用搜索引擎在線查找副本來閱讀Debian Administrator's Handbook。它涵蓋了許多有關您的安全性的主題,特別是在與多個用戶共享服務器時。
就能夠訪問各種目錄而言,Debian對於我的口味非常輕鬆,因爲它的默認權限設置。檢查默認的UMASK設置(/etc/login.defs),以便在添加用戶時可以擁有更安全的設置。
我o-rx從像/var/www事物和訪問權限授予那些使用訪問控制列表(ACL)。如果您不熟悉ACL,我強烈建議您熟悉它們,因爲它們比默認權限系統強大得多。
至於你應該保護什麼,這取決於你的設置。 /etc中的大部分內容都是不言自明的,無論您是否可以刪除所有者/組之外的用戶的讀取訪問權限(如Web服務器配置目錄)。您還可以使用權限來限制用戶不應訪問的特定二進制文件的訪問權限,如mysql或gcc。
從長遠來看,您的設置將獨特於您的特定需求。閱讀Debian手冊將極大地幫助你保護你的盒子不僅從外部,而且從內部。
希望這有助於你指出正確的方向。
+0
這是這一個:http://debian-handbook.info/browse/stable/? –
+0
這似乎是乍一看。另外請看[Debian用戶手冊](http://www.debian.org/doc/user-manuals),因爲這裏也有一些很好的參考。 – ex0a
相關問題
- 1. 我該怎麼做才能擁有
- 2. 我應該怎麼做才能優化我的jogl性能?
- 3. Log4net和windows服務。我該怎麼做才能做到這一點
- 4. 我該怎麼做才能改善我的測試?
- 5. 我該怎麼做才能驗證我的代碼錯誤
- 6. 我該怎麼做才能提高此代碼的性能
- 7. 我應該怎麼做才能使管理服務在Django 1.2中工作
- 8. 我應該怎麼做才能使MySQL事務在我的代碼中工作?
- 9. 我該怎麼做?
- 10. 我該怎麼做?
- 11. 我應該怎麼做才能完成此功能?
- 12. 我怎樣才能保存畫布圖像到服務器
- 13. 我該怎麼做才能讓我的網站儘快成爲我的網站
- 14. 我應該怎麼做才能確保Spring是線程安全的?
- 15. 我該怎麼做才能隱藏按鈕5秒鐘
- 16. 我應該怎麼做才能連接到遠程jms隊列?
- 17. 我應該怎麼做才能修復這個程序?
- 18. 我該怎麼做才能使topic_cat =當前類別
- 19. 我該怎麼做才能傳輸參數
- 20. CSS - 我該怎麼做才能解決這個問題?
- 21. 我該怎麼做才能從文件config.properties
- 22. 我應該怎麼做才能在java中使用ELement類
- 23. 我該怎麼做才能在C++中擴展輸出值
- 24. 我該怎麼做才能解決這個問題?
- 25. 我該怎麼做才能讓它自動打電話?
- 26. 我該怎麼做才能停止線程執行?
- 27. 我應該怎麼做才能導入math.py,而不是stdlib
- 28. 我應該怎麼做才能調用audioPlayerDidFinishPlaying:
- 29. 我應該怎麼做才能防止UI凍結(scheduledexecutorservice)
- 30. 我應該怎麼做才能讓窗口被激活?
StackOverflow是關於編程問題。對於一般的計算機問題,請訪問http://superuser.com/ –