我想让我的朋友访问我的服务器,这样他就可以托管他的网站。我们就叫他 Joris 吧。
# useradd joris
请注意,我是 Debian。所以现在已经创建了 /home/joris。这很酷。但是。他可以
cd /
cd /etc/
cd /var/www/
他几乎可以在任何地方进行 CD,也许不能删除,但他可以看到所有内容,我不希望他这样做。这正常吗?
答案1
如果您只是希望您的朋友能够托管网页,为什么要创建新用户?为此,您只需授予他 FTP 访问权限。
你需要设置一个FTP 服务器,创建一个名为 的 FTP 用户joris,然后让他上传文件,然后由您的 HTTP 服务器提供服务。然后您可以确保他joris只能访问您允许他访问的文件夹,但使用 FTP 很容易做到这一点。您只需要配置 HTTP 服务器这样它就可以作为他要上传资料的目录joris。根本没有理由为他创建一个普通的 Unix 用户。
至于是否正常,是的。Unix 和 Linux 权限通常都是关于写访问的。在大多数情况下,允许人们读取不是问题,安全风险是允许人们写入或删除。