共有webhhostsを使用してDebianボックスを設定しています。
これらのユーザーにはssh権限がなく、ftpのみです。
ユーザーはPHPの使用を許可されており、suphpを設定します。 そのため、phpプロセスは独自のユーザーアカウントなどで実行されます。
システムファイル、特に/etcのセキュリティについて少し心配しています。 フォルダ。このディレクトリ内のほとんどのファイルには、次のような権限があることに気付きました:
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
Debian標準が/etc内のファイルに与えるread-world権限ですか? 本当に必要ですか?それらのファイルに与えることができる最高のマスクは何ですか? /etcにファイルはありますか それは誰でも読めるはずですか?
承認された回答:
デフォルトの権限は問題なく、必要です。あなたが例えばpasswdの世界を読みやすくしなかったため、ユーザー関連の機能の多くが機能しなくなりました。 / etc / shadowなどのファイルは、誰でも読み取れるものであってはなりません(また、そうではありません)。
よく知っている場合を除いて、OSを信頼してこれを正しく行ってください。 OSが間違っていること。