Re: [問題] 使用者空間該如何設定才安全?
※ 引述《ssagit (ssagit)》之銘言:
: ※ 引述《fbiceo (執行長)》之銘言:
: : 例如使用者user在/home/user的空間中有一個www資料夾是對應到網頁目錄
: : 該如何設定權限不會讓其他使用者可以看到www下面的資料 AND 網頁可以正常使用
: : 有些有心人士會去看網頁的相對路徑來找密碼
: : 利如架設phpbb這支論壇,/home/user/www/phpbb/config.php這個檔案就存有資料庫
: : 的帳號密碼
: : 目前做法是把config.php的owner設為www 並且 權限為 400
: : 不知道有沒有其他作法可以實行呢?
: : 我知道一定沒辦法檔SUPER USER 只想避免讓其他一般user偷看
: 以下兩個步驟:
: 1. 不給一般使用者 telnet、ssh,
: 只給他們 ftp ....
: (shell 設成 /sbin/nologin, 或其他方法,
: 要記得把 /sbin/nologin 加入 /etc/shells,
: 不然 ftp 會不能用 ....)
: 2. 對一般使用者的 ftp 使用 chroot ....
: (編輯 /etc/ftpchroot 檔案)
謝謝你提出的建議!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.104.43.95
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
6
14