使用者空間該如何設定才安全? - BBS
By Carolina Franco
at 2006-11-08T22:41
at 2006-11-08T22:41
Table of Contents
※ 引述《fbiceo (執行長)》之銘言:
: 例如使用者user在/home/user的空間中有一個www資料夾是對應到網頁目錄
: 該如何設定權限不會讓其他使用者可以看到www下面的資料 AND 網頁可以正常使用
: 有些有心人士會去看網頁的相對路徑來找密碼
: 利如架設phpbb這支論壇,/home/user/www/phpbb/config.php這個檔案就存有資料庫
: 的帳號密碼
: 目前做法是把config.php的owner設為www 並且 權限為 400
: 不知道有沒有其他作法可以實行呢?
: 我知道一定沒辦法檔SUPER USER 只想避免讓其他一般user偷看
以下兩個步驟:
1. 不給一般使用者 telnet、ssh,
只給他們 ftp ....
(shell 設成 /sbin/nologin, 或其他方法,
要記得把 /sbin/nologin 加入 /etc/shells,
不然 ftp 會不能用 ....)
2. 對一般使用者的 ftp 使用 chroot ....
(編輯 /etc/ftpchroot 檔案)
--
: 例如使用者user在/home/user的空間中有一個www資料夾是對應到網頁目錄
: 該如何設定權限不會讓其他使用者可以看到www下面的資料 AND 網頁可以正常使用
: 有些有心人士會去看網頁的相對路徑來找密碼
: 利如架設phpbb這支論壇,/home/user/www/phpbb/config.php這個檔案就存有資料庫
: 的帳號密碼
: 目前做法是把config.php的owner設為www 並且 權限為 400
: 不知道有沒有其他作法可以實行呢?
: 我知道一定沒辦法檔SUPER USER 只想避免讓其他一般user偷看
以下兩個步驟:
1. 不給一般使用者 telnet、ssh,
只給他們 ftp ....
(shell 設成 /sbin/nologin, 或其他方法,
要記得把 /sbin/nologin 加入 /etc/shells,
不然 ftp 會不能用 ....)
2. 對一般使用者的 ftp 使用 chroot ....
(編輯 /etc/ftpchroot 檔案)
--
Tags:
BBS
All Comments
Related Posts
gettext-1.05 安裝問題 on 6.2-PRERELEASE
By Lydia
at 2006-11-08T18:56
at 2006-11-08T18:56
gettext-1.05 安裝問題 on 6.2-PRERELEASE
By Doris
at 2006-11-08T18:10
at 2006-11-08T18:10
Re: 請教一個笨問題關於/etc/rc.conf
By Agatha
at 2006-11-08T11:51
at 2006-11-08T11:51
終端機下home跟end
By Anonymous
at 2006-11-08T09:44
at 2006-11-08T09:44
請問expect的用法
By Edward Lewis
at 2006-11-07T23:44
at 2006-11-07T23:44