Saya baru-baru ini menginstal server Ubuntu di server saya untuk mencoba linux sebagai pengguna baru. Saya mengikuti tutorial tentang cara mengatur server web yang mengatakan saya perlu chmod 777
dir server web sehingga dapat ditulis ke dalam.
Ngomong-ngomong, saya membuat akun baru untuk satu pria untuk memungkinkannya melihat beberapa file di server yang saya tempatkan di dir rumahnya:
adduser francis
Setelah membuat akun, saya memeriksa akses apa yang dia miliki
groups francis
Bunyinya "francis: francis", jadi bukan masalah saya pikir, ubuntu belum memasukkannya ke dalam grup apa pun secara default, yang masuk akal, itu membuatnya tanpa izin tambahan dari segi keamanan, sehingga semuanya baik-baik saja dan keren. Seminggu kemudian, dalam kengerian absolut dan penuh, saya mengetahui bahwa meskipun ia tidak dapat melakukan hal-hal seperti SUDO atau mengacaukan dalam direktori sistem, ia memiliki akses penuh ke hampir semua hal lain di server. Misalnya dia memiliki akses baca / tulis penuh ke file server web saya di / var / www (dan dengan demikian kata sandi disimpan dalam file konfigurasi php dll) meskipun direktori tersebut TIDAK ada di direktori rumahnya dan saya tidak pernah menambahkannya ke dalam grup mana pun yang bisa akses direktori itu, atau saya memberinya akses khusus untuk apa pun setelah melakukan adduser.
Lagi pula, apa yang terjadi di sini? Bagaimana cara saya membunuh aksesnya ke sesuatu yang penting? Dia seharusnya tidak dapat mengakses hal-hal seperti / media atau / var / www. Saya pikir pengguna baru secara default dicegah melakukan sesuatu yang berbahaya atau mengintip di tempat yang seharusnya tidak mereka lakukan.
Jadi kesimpulannya, saya hanya perlu memberinya akses ke direktori yang saya tentukan secara manual + ke direktori yang dia perlukan agar berfungsi dengan baik (dir rumahnya, vim, nano dll.)
Terima kasih
chmod
tempat lain, Anda mungkin memiliki masalah lain.