防止访问其他用户的文件

防止访问其他用户的文件

在我的服务器(cpanel)中,我现在看到使用一个简单的 DIR 脚本(PHP),我可以通过 public_html 列出所有用户的文件

/主页/[用户]/public_html/

如何防止用户访问其他用户的文件?

答案1

最好的办法是,猜测所有用户都有不同的用户 ID,将他们的主页设置为0711对他们而言可读、可写、可执行,而对其他人而言仅可执行。

对于目录来说,可执行位意味着您可以进入但不能列出其内容,而这正是您正在寻找的。

答案2

创建用户时,也创建同名的组

例如:

groupadd mike
useradd -g mike mike

并将用户“mike”拥有的所有文件夹的组更改为组“mike”

chgrp -R mike /home/mike/  

chmod 770所有文件夹和chmod 640所有文件

并将所有用户的 umask 值设为0[2|7]7/etc/bashrc这将有助于使这些设置对于将来创建的用户帐户具有持久性

相关内容