在我的服务器(cpanel)中,我现在看到使用一个简单的 DIR 脚本(PHP),我可以通过 public_html 列出所有用户的文件
/主页/[用户]/public_html/
如何防止用户访问其他用户的文件?
答案1
最好的办法是,猜测所有用户都有不同的用户 ID,将他们的主页设置为0711
对他们而言可读、可写、可执行,而对其他人而言仅可执行。
对于目录来说,可执行位意味着您可以进入但不能列出其内容,而这正是您正在寻找的。
答案2
创建用户时,也创建同名的组
例如:
groupadd mike
useradd -g mike mike
并将用户“mike”拥有的所有文件夹的组更改为组“mike”
chgrp -R mike /home/mike/
chmod 770
所有文件夹和chmod 640
所有文件
并将所有用户的 umask 值设为0[2|7]7
,/etc/bashrc
这将有助于使这些设置对于将来创建的用户帐户具有持久性