我想让我的Ubuntu 12.04服务器更安全一些。 其实我想偏执安全的文件权限和一个可用的系统。 (这是我的主要目标)
对于初学者,我想更改/文件夹下的默认权限。 对于大多数文件夹(rwxr-xr-x),这些权限默认设置为755。 我想将它们更改为751.您认为这可能会导致问题吗? 如果是这样,为什么呢? 操作系统是否需要读取其他人的权限?
我可以理解一个用户(如www-data)应该能够在一个目录中cd,但是为什么他需要能够读取其内容,如果它提供了完整的path? 我search了一个严格的文件权限的资源,但我能find的是acls。 我想先尝试另一种方法。
将目录ACL设置为0751对于您来说实际上会比系统更成为问题。 对于其他人 ( 1 )目录列表被禁止,所以浏览操作是不可能的。 系统通常知道要find什么以及在哪里find它(也应该通过用户或组acl保持访问)。
一定要通过改变ACL
chmod o-rw directory
因为chmod 751 directory可能是危险的(因为你可能会删除su,粘性位…)。 无论如何,我build议你先检查每一个目录。
如果你谷歌的Ubuntu的偏执访问,你会看到有趣的网页在这方面,设置许多迪尔0751是我不会做/试图..
如果这是必要的,或者说理智的话,Ubuntu开发人员早就应该做到了。 通常,默认情况下权限是正确的,合理安全。 这个例外是与setuid的公用事业。 他们可以被认为是一种风险,你可能希望删除这种模式。
由于大多数文件都拥有root:root,为了执行链接到共享库的标准二进制文件,其他位是必需的。
有关更多信息,请参阅Debian Linux独联体基准testing的第7章。