Was soll ich tun, um meinen Server zu sichern?

0

Ich möchte, dass mein Freund auf meinen Server zugreift, damit er seine Website hosten kann. Nennen wir ihn Joris.

# useradd joris

Beachten Sie, dass ich Debian bin. So, jetzt wurde ein / home / joris erstellt. Das ist cool und alles. ABER. Er kann

cd /
cd /etc/
cd /var/www/

Er kann praktisch überall cden, vielleicht nicht löschen, aber er kann alles sehen, was ich nicht will. Ist das normal?

David 天宇 Wong
quelle
Wenn Sie seine Berechtigungen nicht ändern, ja
50-3
2
Chmoding System Zeug, so dass er es nicht sehen kann, wird wahrscheinlich Ihr System brechen. Schauen Sie sich stattdessen an, wie Sie ein Chroot-Gefängnis für ihn einrichten: searchitchannel.techtarget.com/feature/…
Paul

Antworten:

1

Warum erstellen Sie einen neuen Benutzer, wenn Ihr Freund nur eine Webseite hosten kann? Dazu müssen Sie ihm lediglich einen FTP-Zugang gewähren.

Sie möchten eine einrichten FTP-Server erstellen Sie einen FTP-Benutzer mit dem Namen joris und lassen Sie ihn dann seine Dateien hochladen, die dann von Ihrem HTTP-Server bereitgestellt werden. Sie können dann sicherstellen, dass joris kann nur auf die Ordner zugreifen, die Sie ihm erlauben, aber das ist mit FTP einfach. Du musst nur Konfigurieren Sie Ihren HTTP-Server damit dient es dem Verzeichnis wo joris wird seine Sachen hochladen. Es gibt absolut keinen Grund, einen regulären Unix-Benutzer für ihn anzulegen.

Ob es normal ist, ist es. Bei Unix- und Linux-Berechtigungen geht es normalerweise nur um den Schreibzugriff. In den meisten Fällen ist das Lesen kein Problem, das Sicherheitsrisiko besteht darin, dass Personen schreiben oder löschen können.

terdon
quelle
Übrigens können Sie seinen Lesezugriff auf vertrauliche Dateien jederzeit entfernen, indem Sie deren Berechtigungen auf beispielsweise 700 ändern: chmod 700 fine_with_my_secrets. Gleiches gilt für ganze Ordner.
MariusMatutiae