Я делю сервер Linux с несколькими людьми. Что лучше изменить права доступа к файлам и каталогам под моим домом? Интересно, будут ли другие или групповые пользователи иметь доступ или даже изменять мои файлы.
Кроме того ~/public_html, можно ли изменять разрешения всех других файлов и каталогов, в том числе скрытых, на нечитаемые, неписываемые и неисполняемые для других и групповых пользователей?
Я считаю, что некоторые каталоги под моим домом имеют такое разрешение drwsrws---. Я где-то в сети видел, что sэто флаг set-UIDили set-groupID. Но что на sсамом деле означает для группы пользователей? Безопасно ли бросить это?
Да, вы должны изменить файлы / папки, которые вы не хотите, чтобы их читали другие, например:
chmod go-rwx SECRET_FILE_OR_FOLDER (это делает невозможным чтение, запись или кем-либо еще.)
Вы также должны убедиться, что у вас есть правильные режимы в вашем домашнем каталоге, например,
chmod go-w ~ -Rозначает рекурсивный. chmod -R go-rwx $HOME Это будет делать то же самое, что и предложение Питера, и в то же время лишать права не владельца на ВСЕ файлы в вашем домашнем каталоге.
UtahJarhead 12 лет назад
0