полномочия изменения для файлов и каталоги в соответствии с корневым каталогом
Я совместно использую сервер Linux с несколькими людьми. Лучше изменить полномочия файлов и каталоги под моим домом? Интересно, будут ли другие или групповые пользователи иметь доступ к или даже изменят мои файлы.
Кроме ~/public_html, действительно ли правильно изменить полномочия всех других файлов и каталоги включая скрытые, чтобы быть нечитабельным, неперезаписываемым и неисполняемым для других и групповых пользователей?
Я нахожу, что некоторые каталоги под моим домом имеют разрешение как это drwsrws---. Я видел где-нибудь онлайн что s set-UID или set-groupID флаг. Но Что делает s иметь в виду на самом деле для групповых пользователей? Действительно ли безопасно отбросить его?
1 ответ
Да, необходимо изменить файлы/папки, которые Вы не хотите считанный другими как это:
chmod go-rwx SECRET_FILE_OR_FOLDER
(это делает не могущим быть считанным, записанным или кем-либо еще.)
Необходимо также удостовериться, что у Вас есть правильные режимы на Вашем корневом каталоге, например,
chmod go-w ~