远程服务器有没有什么设置脚本或者思路可以达到这个目的? 用户是计算机用户,比如管理员或者访客,而不是Web应用程序用户或者其他人。
答案1
Linux 权限教程可以更好地介绍这一点,例如这个。
但简而言之,假设用户已经不是以任何方式被授予 sudo 访问权限或 root 访问权限,并假设它只是读我们关心的访问(不是写入或执行):
限制访问一个特定的文件,请确保:
(1)该文件不是“read” 可通过 “Anyone”(简写为“你服务G团”和“o其他”):
$ chmod a-r <filename>
(2)该文件不属于该用户:
$ ls -o <filename>
---------- 1 baduser 74609996 May 24 17:51 mysecret
$ chown <atrusteduser> <filename>
我强烈建议将任何你不确定的用户在监狱里但至少,事实并非如此。
另外,不要忘记系统管理员的安全口头禅:你永远无法让系统完全安全。你必须始终假设你的系统已被入侵,并尝试限制损害。备份并验证你的备份。