Re: [問題] 使用者空間該如何設定才安全?
※ 引述《ssagit.bbs@ptt.cc (ssagit)》之銘言:
> 以下兩個步驟:
> 1. 不給一般使用者 telnet、ssh,
> 只給他們 ftp ....
> (shell 設成 /sbin/nologin, 或其他方法,
> 要記得把 /sbin/nologin 加入 /etc/shells,
> 不然 ftp 會不能用 ....)
> 2. 對一般使用者的 ftp 使用 chroot ....
> (編輯 /etc/ftpchroot 檔案)
你說的方法只能防不會鑽洞的人,這個問題很久前 386bsd 上有人問過類似
的問題,當時就有提出一些方法。
第一種解法是把密碼這些東西放到 httpd.conf (root:wheel & 600) 裡,對
特定的目錄用環境變數的方式傳進去。
另外一種方式是把 php (apache module) 的 safe_mode 打開,配合 suexec
將使用者的 cgi 改用使用者自己的身份跑。
第三種方式是這幾天在 rafan 板上看到的 apache22 + itk mpm:
http://bsdblogs.droso.org/clement/2006/11/05/freebsd-apache-2x-and-itk-mpm/
--
Resistance is futile.
http://blog.gslin.org/ & <gslin@gslin.org>
--
※ Origin: 邪惡小鹿鹿 <Deer.twbbs.org> ◆ From: 140.113.22.90
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
6
14