我创建了一个名为“devs”的组。我们所有的程序员都归入“devs”组,这样他们就可以访问我们位于public_html
文件夹下的网站。
我将组更改public_hml
为“devs”,但是服务器似乎覆盖了此设置,现在文件夹组设置为“nobody”。
我正在考虑将我们的程序员归类为“无名小卒”,但这是一个好主意吗?或者存在安全风险?
usermod -a -G nobody coder-username
答案1
组的目的nobody
是表示 UNIX 系统中具有最低权限的组。
这意味着您不会通过nobody
向任何用户添加补充组来损害您的系统。
警告:
这个解决方案有点嗅觉。喝杯咖啡,再想想这是否是你想要走的路。
通常该组nobody
对以下任何内容都没有写权限public_html
。