Я совместно использую сервер Linux с несколькими людьми. Лучше изменить полномочия файлов и каталоги под моим домом? Интересно, будут ли другие или групповые пользователи иметь доступ к или даже изменят мои файлы.
Кроме ~/public_html
, действительно ли правильно изменить полномочия всех других файлов и каталоги включая скрытые, чтобы быть нечитабельным, неперезаписываемым и неисполняемым для других и групповых пользователей?
Я нахожу, что некоторые каталоги под моим домом имеют разрешение как это drwsrws---
. Я видел где-нибудь онлайн что s
set-UID
или set-groupID
флаг. Но Что делает s
иметь в виду на самом деле для групповых пользователей? Действительно ли безопасно отбросить его?
Да, необходимо изменить файлы/папки, которые Вы не хотите считанный другими как это:
chmod go-rwx SECRET_FILE_OR_FOLDER
(это делает не могущим быть считанным, записанным или кем-либо еще.)
Необходимо также удостовериться, что у Вас есть правильные режимы на Вашем корневом каталоге, например,
chmod go-w ~