Di recente ho installato il server Ubuntu sul mio server per provare Linux come nuovo utente. Ho seguito un tutorial su come configurare il web server che diceva che avevo bisogno chmod 777
della directory del web server in modo che potesse essere scritta.
Comunque, ho creato un nuovo account per un tizio per consentirgli di vedere alcuni file sul server che ho inserito nella sua home directory:
adduser francis
Dopo aver creato l'account ho verificato con che accesso ha
groups francis
Diceva "francis: francis", quindi non è stato un problema, ho pensato che Ubuntu non lo includesse in nessun gruppo per impostazione predefinita, il che ha senso, lo ha creato senza permessi extra dal punto di vista della sicurezza, quindi tutto è a posto e dandy. Una settimana dopo, in assoluto e totale orrore, ho scoperto che anche se non poteva fare cose come SUDO o scherzare nelle directory di sistema, aveva pieno accesso a quasi tutto il resto sul server. Ad esempio, aveva pieno accesso in lettura / scrittura ai file del mio server Web su / var / www (e quindi password archiviate in file di configurazione php ecc.) Anche se quella directory NON si trova nella sua directory home e non l'ho mai aggiunto in nessun gruppo che potesse accedere a quella directory, né gli ho concesso alcun accesso speciale a qualsiasi cosa dopo aver fatto l'adduser.
Comunque, cosa sta succedendo qui? Come posso uccidere il suo accesso a qualcosa di importante? Non dovrebbe essere in grado di accedere a cose come / media o / var / www. Per impostazione predefinita, ho pensato che ai nuovi utenti fosse impedito di fare qualcosa di pericoloso o curiosare dove non dovevano essere.
Quindi riassumendo, ho solo bisogno di permettergli di accedere alle directory che specifico manualmente + alle directory di cui ha bisogno per funzionare correttamente (la sua home directory, vim, nano ecc.)
Grazie
chmod
altrove, potresti avere altri problemi.