使用者空間該如何設定才安全? - BBS

※ 引述《fbiceo (執行長)》之銘言：
: 例如使用者user在/home/user的空間中有一個www資料夾是對應到網頁目錄
: 該如何設定權限不會讓其他使用者可以看到www下面的資料 AND 網頁可以正常使用
: 有些有心人士會去看網頁的相對路徑來找密碼
: 利如架設phpbb這支論壇，/home/user/www/phpbb/config.php這個檔案就存有資料庫
: 的帳號密碼
: 目前做法是把config.php的owner設為www 並且 權限為 400
: 不知道有沒有其他作法可以實行呢?
: 我知道一定沒辦法檔SUPER USER 只想避免讓其他一般user偷看

以下兩個步驟：

1. 不給一般使用者 telnet、ssh,
只給他們 ftp ....
(shell 設成 /sbin/nologin, 或其他方法,
要記得把 /sbin/nologin 加入 /etc/shells,
不然 ftp 會不能用 ....)

2. 對一般使用者的 ftp 使用 chroot ....
(編輯 /etc/ftpchroot 檔案)

--