在我的服务器(cpanel)我现在看到,用一个简单的DIR脚本(PHP),我可以通过public_html列出所有用户的文件
/家庭/ [用户] /的public_html /
如何防止用户访问其他用户的文件?
最好的办法是,猜测所有的用户都有不同的用户标识,就是把自己的家庭设置为0711 ,对他们来说是可读,可写和可执行的,只有其他人可以执行。
对于一个目录来说,可执行位意味着你可以进去,但是你不能列出你正在寻找的内容。
创build用户时,也要创build一个同名的组
例如:
groupadd mike useradd -g mike mike
并将用户“mike”拥有的所有文件夹组更改为“mike”
chgrp -R mike / home / mike /
chmod 770到所有文件夹,chmod 640到所有文件
并在/ etc / bashrc中将所有用户的umask值设置为0 [2 | 7] 7,这将有助于使将来创build的用户帐户保持这些设置的持久性