将用户归入“nobody”组是否安全

将用户归入“nobody”组是否安全

我创建了一个名为“devs”的组。我们所有的程序员都归入“devs”组,这样他们就可以访问我们位于public_html文件夹下的网站。

我将组更改public_hml为“devs”,但是服务器似乎覆盖了此设置,现在文件夹组设置为“nobody”。

我正在考虑将我们的程序员归类为“无名小卒”,但这是一个好主意吗?或者存在安全风险?

usermod -a -G nobody coder-username

答案1

组的目的nobody是表示 UNIX 系统中具有最低权限的组。

这意味着您不会通过nobody向任何用户添加补充组来损害您的系统。

警告

这个解决方案有点嗅觉。喝杯咖啡,再想想这是否是你想要走的路。

通常该组nobody对以下任何内容都没有写权限public_html

相关内容