J'ai récemment installé le serveur Ubuntu sur mon serveur pour essayer le Linux en tant que nouvel utilisateur. J'ai suivi un tutoriel sur la façon de configurer le serveur Web, ce qui signifie que j'ai besoin de chmod 777
le répertoire du serveur Web pour pouvoir y écrire.
Quoi qu’il en soit, j’ai créé un nouveau compte pour un mec pour lui permettre de voir des fichiers sur le serveur que j’ai placés dans son répertoire personnel:
adduser francis
Après avoir créé le compte, j'ai vérifié quel accès il avait avec
groups francis
Il a dit "francis: francis", donc pas un problème je pensais, l'ubuntu ne l'a pas inclus dans les groupes par défaut, ce qui est logique, il l'a créé sans autorisations supplémentaires en termes de sécurité, donc tout va bien et dandy. Une semaine plus tard, en toute horreur, j'ai découvert que même s'il ne pouvait pas faire des choses comme SUDO ou déraper dans les répertoires système, il avait un accès total à presque tout le reste sur le serveur. Par exemple, il avait un accès en lecture / écriture complet aux fichiers de mon serveur Web sur / var / www (et donc aux mots de passe stockés dans les fichiers de configuration php, etc.) même si ce répertoire ne se trouve pas dans son répertoire personnel. accéder à ce répertoire, ni je lui ai accordé un accès spécial à rien après avoir fait le adduser.
Quoi qu’il en soit, que se passe-t-il ici? Comment puis-je tuer son accès à quelque chose d'important? Il ne devrait pas pouvoir accéder à des choses comme / media ou / var / www. Je pensais que les nouveaux utilisateurs étaient par défaut empêchés de faire quoi que ce soit de dangereux ou de fouiller là où ils ne devraient pas l'être.
Donc, pour résumer, je n’ai qu’à lui permettre d’accéder aux répertoires sur lesquels je spécifie manuellement + vers les répertoires dont il a besoin pour fonctionner correctement (son répertoire personnel, vim, nano, etc.)
Merci