मैंने हाल ही में एक नए उपयोगकर्ता के रूप में लिनक्स को आज़माने के लिए अपने सर्वर पर उबंटू सर्वर स्थापित किया है। मैंने वेब सर्वर को सेट करने के तरीके पर एक ट्यूटोरियल का पालन किया जिसमें कहा गया था कि मुझे chmod 777
वेब सर्वर की आवश्यकता है ताकि इसे लिखा जा सके।
वैसे भी, मैंने एक दोस्त के लिए एक नया खाता बनाया, ताकि मैं उस सर्वर पर कुछ फाइलें देख सकूं, जिन्हें मैंने उनके घर में रखा था:
adduser francis
खाता बनाने के बाद मैंने जाँच की कि उसके पास क्या पहुँच है
groups francis
इसने कहा "फ्रैंकिस: फ्रैंकिस", इसलिए मुझे नहीं लगा कि एक समस्या है, ubuntu ने उसे डिफ़ॉल्ट रूप से किसी भी समूह में शामिल नहीं किया है, जो समझ में आता है, इसने उसे बिना किसी अतिरिक्त अनुमति के सुरक्षा-वार बनाया, इसलिए सब कुछ ठीक है और बांका है। एक हफ्ते बाद, निरपेक्ष और पूरी तरह से डरावनी स्थिति में, मुझे पता चला कि भले ही वह SUDO जैसी चीजें नहीं कर सकता या सिस्टम डायरेक्टरी में गड़बड़ नहीं कर सकता, लेकिन सर्वर पर लगभग सभी चीजों के लिए उसकी पूरी पहुंच थी। उदाहरण के लिए उसने / web / www (और इस तरह से php config files में संग्रहीत पासवर्ड आदि) पर मेरी वेब सर्वर फ़ाइलों तक पूर्ण पढ़ने / लिखने की पहुंच थी, भले ही वह निर्देशिका उसके होम डायरेक्टरी में नहीं है और मैंने उसे कभी भी किसी ऐसे समूह में नहीं जोड़ा जो कर सकता था उस निर्देशिका तक पहुँच, और न ही मैंने उसे कुछ भी करने के लिए किसी भी विशेष पहुंच की अनुमति दी है।
वैसे भी, यहाँ क्या चल रहा है? मैं किसी भी महत्वपूर्ण चीज तक उसकी पहुंच कैसे मारूं? वह सामान जैसे / मीडिया या / var / www तक नहीं पहुंच सकता। मैंने सोचा था कि नए उपयोगकर्ता डिफ़ॉल्ट रूप से कुछ भी खतरनाक या स्नूपिंग करने से रोकते थे जहां उन्हें नहीं होना चाहिए।
तो यह योग है, मुझे केवल उसे उन निर्देशिकाओं तक पहुंचने की अनुमति देने की आवश्यकता है, जिन्हें मैं मैन्युअल रूप से उन निर्देशिकाओं में निर्दिष्ट करता हूं जिन्हें उसे ठीक से काम करने की आवश्यकता है (उसका घर डीआईआर, विम, नैनो आदि।)
धन्यवाद
chmod
कहीं और उपयोग किया है, तो आपको अन्य समस्याएं हो सकती हैं।