Linux'u yeni bir kullanıcı olarak denemek için yakın zamanda Ubuntu sunucusunu sunucum üzerine kurdum. chmod 777
Yazılabilir olması için web sunucusu dizinine ihtiyacım olduğunu söyleyen web sunucusunu nasıl kuracağımı öğreten bir rehber izledim .
Her neyse, sunucuda kendi dizinine yerleştirdiğim bazı dosyaları görmesine izin vermek için bir arkadaşım için yeni bir hesap oluşturdum:
adduser francis
Hesabı oluşturduktan sonra neye sahip olduğunu kontrol ettim.
groups francis
"Francis: francis" dedi, bu yüzden bir sorun değil diye düşündüm, ubuntu varsayılan olarak hiçbir gruba dahil etmedi, bu mantıklı, güvenlik açısından fazladan izin almadan onu yarattı, bu yüzden her şey yolunda ve zekice. Bir hafta sonra, mutlak ve kesin bir korku içinde, SUDO veya sistem dizinlerinde karışıklık yaratan şeyler yapmasa da, sunucudaki hemen hemen her şeye tam erişebildiğini öğrendim. Örneğin, / dizin / dizininde (ve dolayısıyla php configs dosyalarında saklanan parolalar) web sunucusu dosyalarıma tam okuma / yazma erişimine sahipti; bu dizine erişmediğimde, ona ekleyiciyi yaptıktan sonra hiçbir şeye özel erişim izni vermedim.
Herneyse, burada neler oluyor? Önemli bir şeye erişimini nasıl öldürürüm? / Media veya / var / www gibi şeylere erişememelidir. Yeni kullanıcıların varsayılan olarak tehlikeli bir şey yapmasını ya da nerede olmamalıydıklarını engellemenin yasak olduğunu düşündüm.
Sonuç olarak, sadece + el ile belirttiğim dizinlere, düzgün çalışması gereken dizinlere erişmesine izin vermem gerekiyor (kendi ana dizini, vim, nano vb.)
teşekkür ederim
chmod
yerde kullandıysanız , başka sorunlarınız olabilir.