具有多个本机(ssh)用户的 Linux 服务器 - 权限建议

具有多个本机(ssh)用户的 Linux 服务器 - 权限建议

我有一个 Debian 服务器,有些人应该可以使用ssh它。 [编辑]:意思是使用该服务器上的软件。执行安装在服务器上的任何针对用户的程序。例如,通过 x-forwarding 运行 elinks、mc、gcc 或 firefox。重要的我并不是要求对我所列举的例子进行详细的许可,我只是澄清一下我的意思用户[/编辑]

无论我是否信任他们,我都希望服务器具有干净安全的权限。(我有一种感觉,默认情况下,多用户安全性会因单用户便利而受到损害。/home例如,无用的默认读取权限就是明证……)。特别是关于默认情况下/etc具有的rwxr-xr-x。任何人都可以读取目录,我发现这很麻烦,但也许我不知道,这是必要的。

有人能告诉我如何在多用户服务器上设置权限吗?特别是:

  • /var
  • /etc
  • /home
  • /opt

答案1

如果您不完全理解自己在做什么,请保持原样。

举个例子,每个人都需要阅读/etc很多东西。

  • /etc/passwd需要读取以将数字用户 ID 映射到用户名
  • 必须读取 shell、SSH 和许多其他东西的默认配置(例如/etc/bashrc,,)/etc/profile/etc/ssh/ssh_config

您会发现关键文件(例如/etc/shadow)只有 root 才能读取。


无论如何,我认为你的做法是错误的。不要考虑用户需要看到什么,而是决定他们真正不应该看到什么,并使这些文件无法访问。这通常是一个令人惊讶的短列表,而且在大多数情况下,开发人员或软件包维护者已经完成了。

这些是什么东西?在大多数系统上:

  • shadowgshadow
  • SSH 和 SSL 私钥
  • 如果我无法避免的话,文件将包含密码。
  • 防火墙规则

其他一切对于用户来说真的并不重要,而且由于我从来没有接触过大多数文件/etc,所以他们可以通过在私人系统上安装相同的操作系统和软件包来查看这些文件。

相关内容