Sto configurando una scatola Debian con webhhost condivisi.
Questi utenti non hanno i permessi ssh, solo ftp.
Gli utenti possono usare PHP e io configuro suphp per questo, quindi, i processi php vengono eseguiti con il proprio account utente, ecc.
Sono un po' preoccupato per la sicurezza dei file di sistema, in particolare /etc cartella. Ho notato che la maggior parte dei file in questa directory ha autorizzazioni come:
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
Sono i permessi di lettura che lo standard debian fornisce ai file in /etc veramente necessario? Qual è la migliore maschera che posso dare a quei file? Ci sono file in /etc dovrebbe essere leggibile dal mondo intero?
Risposta accettata:
Le autorizzazioni predefinite vanno bene e sono necessarie. Se ad es. non ha lasciato il mondo passwd leggibile, molte funzionalità relative all'utente avrebbero smesso di funzionare. File come /etc/shadow non dovrebbero essere (e non sono) leggibili dal mondo intero.
Fidati del sistema operativo per farlo bene, a meno che tu non lo conosca molto bene che il sistema operativo è sbagliato.