Правильно установите разрешение на / home / user folder для веб-сервера

В настоящее время я настраиваю свой собственный Linux-сервер под управлением CentOs 6. Чтобы проверить безопасность на моем сервере, я написал скрипт PHP, который действует как своего рода «навигатор». Я могу открыть один каталог, открыть файлы и т. Д. И т. Д.

Проблема в том, что мои инструменты позволяют мне подниматься до «/», и я не очень доволен этим. Хотя Apache запускается как «никто», похоже, он может попасть в каждую папку и файл на весь сервер.

Я попытался решить это, как это сделал cPanel, но поскольку у меня нет cPanel, я точно не знаю, как это делается.

В основном у меня это:

/ home / account / public_html / home / anotherAccount / public_html

Я хочу сделать так, чтобы «anotherAccount» не смог получить доступ к файлам «account». На самом деле мне бы это понравилось, так что «anotherAccount» не может даже выйти за пределы своего собственного каталога!

Да, я знаю, что вы думаете: установите suPHP / fastcgi / suExec, но я не могу этого сделать, потому что они едят ресурсы. Я знаю, что это возможно без установки ни одного из них! Я загрузил свой сценарий на какой-то профессиональный, но не очень известный веб-хостинг, и я смог войти внутрь / с ним, но не внутри домашних каталогов, кроме моего собственного. / home / указан как пустой!

Как защитить свои домашние папки?

  • Управление привилегией пользователя времени ColdFusion на CentOS cPanel
  • Chrooted sftp дает ошибку «Разрешение отказа»
  • Использование Cgroups с Systemd для ограничения bash cpu & memory
  • После установки Centos 6.3 с USB он не загружается
  • как настроить ldap и trac
  • Запуск скринсейвера с терминала
  • Как правильно настроить snmpd?
  • Установите ключ Comp на рабочий стол Centos 7
  • One Solution collect form web for “Правильно установите разрешение на / home / user folder для веб-сервера”

    Если вы хотите, чтобы никто не мог получить доступ к вашей домашней папке, кроме вас самих и root, вы должны убедиться, что у других пользователей нет разрешений в вашем homedir. как это:

    chmod o-rwx ~ 

    Это удаляет разрешения на чтение, запись и выполнение из вашего домашнего каталога для других пользователей.

    Если вы также хотите убедиться, что никто из группы, которая владеет вашим родным справочником, не сможет получить к ней доступ, вам также необходимо будет сделать это:

     chmod g-rwx ~ 

    Это также удалит все разрешения для групп членов группы, которая владеет вашим каталогом.

    если вы хотите узнать больше деталей, проверьте manpage man 1 chmod и man 2 chmod . Они должны объяснить вам все подробности.

    КСТАТИ. Мне было бы страшно поставить PHP-скрипт на моем сервере, который позволяет кому-либо использовать файлы браузера, даже если он работает только как пользователь.

    Interesting Posts

    Использование sed для цветного вывода из команды на Solaris

    Расширяет раздел с использованием другого диска

    Частота «A и B» для каждого конкретного символа другого столбца

    Как выйти из su-ed root в определенное время

    Как убить все сеансы для пользователя Linux, кроме первого, и ограничить пользователей одним сеансом входа в систему

    GNU / Linux: наложение блочного устройства / штабелируемое блочное устройство

    Как Мутт решает, на что было отправлено письмо?

    Я не могу использовать XChat, когда за прокси-сервером

    Настройка Exim на Debian для аутентификации с использованием только пароля?

    CentOS не запускается после изменения среды

    Локальный компилятор пользователя

    Установите LVM-объем в качестве внешнего USB-накопителя? CentOS 6

    Как сохранить переменную окружения через su -?

    Что означает «запасное» число mdadm?

    Запустите несколько экранов и прикрепите их для разделения изображения

    Linux и Unix - лучшая ОС в мире.