Ich möchte, dass mein Freund auf meinen Server zugreift, damit er seine Website hosten kann. Nennen wir ihn Joris.
# useradd joris
Beachten Sie, dass ich Debian bin. So, jetzt wurde ein / home / joris erstellt. Das ist cool und alles. ABER. Er kann
cd /
cd /etc/
cd /var/www/
Er kann praktisch überall cden, vielleicht nicht löschen, aber er kann alles sehen, was ich nicht will. Ist das normal?
Antworten:
Warum erstellen Sie einen neuen Benutzer, wenn Ihr Freund nur eine Webseite hosten kann? Dazu müssen Sie ihm lediglich einen FTP-Zugang gewähren.
Sie möchten eine einrichten FTP-Server erstellen Sie einen FTP-Benutzer mit dem Namen
joris
und lassen Sie ihn dann seine Dateien hochladen, die dann von Ihrem HTTP-Server bereitgestellt werden. Sie können dann sicherstellen, dassjoris
kann nur auf die Ordner zugreifen, die Sie ihm erlauben, aber das ist mit FTP einfach. Du musst nur Konfigurieren Sie Ihren HTTP-Server damit dient es dem Verzeichnis wojoris
wird seine Sachen hochladen. Es gibt absolut keinen Grund, einen regulären Unix-Benutzer für ihn anzulegen.Ob es normal ist, ist es. Bei Unix- und Linux-Berechtigungen geht es normalerweise nur um den Schreibzugriff. In den meisten Fällen ist das Lesen kein Problem, das Sicherheitsrisiko besteht darin, dass Personen schreiben oder löschen können.
quelle