使用者空間該如何設定才安全? - BBS
By Wallis
at 2006-11-09T00:15
at 2006-11-09T00:15
Table of Contents
※ 引述《ssagit (ssagit)》之銘言:
: ※ 引述《fbiceo (執行長)》之銘言:
: : 例如使用者user在/home/user的空間中有一個www資料夾是對應到網頁目錄
: : 該如何設定權限不會讓其他使用者可以看到www下面的資料 AND 網頁可以正常使用
: : 有些有心人士會去看網頁的相對路徑來找密碼
: : 利如架設phpbb這支論壇,/home/user/www/phpbb/config.php這個檔案就存有資料庫
: : 的帳號密碼
: : 目前做法是把config.php的owner設為www 並且 權限為 400
: : 不知道有沒有其他作法可以實行呢?
: : 我知道一定沒辦法檔SUPER USER 只想避免讓其他一般user偷看
: 以下兩個步驟:
: 1. 不給一般使用者 telnet、ssh,
: 只給他們 ftp ....
: (shell 設成 /sbin/nologin, 或其他方法,
: 要記得把 /sbin/nologin 加入 /etc/shells,
: 不然 ftp 會不能用 ....)
: 2. 對一般使用者的 ftp 使用 chroot ....
: (編輯 /etc/ftpchroot 檔案)
謝謝你提出的建議!
--
Tags:
BBS
All Comments
Related Posts
gettext-1.05 安裝問題 on 6.2-PRERELEASE
By Belly
at 2006-11-08T23:35
at 2006-11-08T23:35
gettext-1.05 安裝問題 on 6.2-PRERELEASE
By Agatha
at 2006-11-08T23:23
at 2006-11-08T23:23
gettext-1.05 安裝問題 on 6.2-PRERELEASE
By Blanche
at 2006-11-08T22:49
at 2006-11-08T22:49
使用者空間該如何設定才安全?
By Carolina Franco
at 2006-11-08T22:41
at 2006-11-08T22:41
使用者空間該如何設定才安全?
By Rosalind
at 2006-11-08T18:58
at 2006-11-08T18:58