Nastavuji debian box se sdílenými webhosty.
Tito uživatelé nemají oprávnění ssh, pouze ftp.
Uživatelé mohou používat PHP a já nastavuji suphp proto php procesy běží pod jejich vlastním uživatelským účtem atd.
Trochu se obávám o bezpečnost systémových souborů, zejména /etc složka. Všiml jsem si, že většina souborů v tomto adresáři má oprávnění jako:
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
Jsou oprávnění ke čtení světa, která standard debian uděluje souborům v /etc opravdu potřeba? Jaká je nejlepší maska, kterou mohu těmto souborům dát? Jsou nějaké soubory v /etc to by mělo být světově čitelné?
Přijatá odpověď:
Výchozí oprávnění jsou v pořádku a potřebná. Pokud jste např. nezanechalo svět passwd čitelný, mnoho funkcí souvisejících s uživatelem by přestalo fungovat. Soubory jako /etc/shadow by neměly být (a nejsou) světově čitelné.
Důvěřujte operačnímu systému, že to udělá správně, pokud to nevíte velmi dobře že OS je chybný.