限制 Ubuntu 上的 www-data 用户仅执行某些命令

限制 Ubuntu 上的 www-data 用户仅执行某些命令

我最近刚刚发现一个服务器被植入了后门,有人设法以该www-data用户名在我的机器上获取自定义应用程序(可能使用我的网络服务器作为攻击媒介)。

由于我现在知道应用程序可以在 下启动www-data,因此现在我想将执行限制为仅我指定的进程。稍后我将开始锁定房子的其余部分。

实现这一目标的最佳方法是什么?

答案1

例如,您可以通过 chown 为 www-data 用户和组设置程序和应用程序,如建议的那样此主题或者通过 sudoers 文件设置用户和组权限,如此主题

相关内容