我正在创build一个小型游戏服务器托pipe公司(只是为了帮助我学习Python,Django和服务器pipe理),并认为当用户注册时,它将为他们创build一个主目录,以便不用在其他地方有游戏服务器如果每个人都有自己的主目录来放置服务器文件(他们得到一个与网站上用户名相同的实际Debian帐户),那么更容易pipe理。 这是一个好主意,是否有任何安全风险,如果有任何安全风险我怎么能减轻它们?
是否使用“家庭”目录听起来更像是一个devise决定,而不仅仅是安全性。 但是,无论您的商店用户创build的文件在哪里:
- 使用专用分区。 您不希望用户能够停止需要root权限的日志logging和其他系统级别的东西。 这也使升级和迁移方式更容易。 如果你偏执狂,那就把它们放在专用的硬盘上。
- Qoutas。 同样,你也不希望一个用户陷入所有的空间,毁掉其他人的乐趣。 设置合理的软硬配额来防止这种情况发生。
- NOEXEC。 使用noexec和nosetuid挂载分区,以便用户不能上传和执行任何令人讨厌的事情(如同轻松地)。 你可能想用/ tmp和其他的地方把你的服务器写出文件。
- 备份。 这些可能是您的服务器上最重要的文件,因为您可以重build剩下的文件。 像这样对待他们。
- 权限。 确保默认的umask是你想要的。
- 的public_html。 除非您想提供,否则请检查Web服务器未configuration为提供用户网页。