Skip to main content

Правы доступу да файлаў і тэчак



Задача: забараніць доступ да файлаў карыстальніка на сэрвэры ад чытання іншымі карыстальнікамі. Можа спатрэбіцца, калі карыстальнікаў на серверы некалькі, першага ўзламалі і ад яго імя спрабуюць праглядзець каталогі іншых карыстальнікаў.



Калі трэба змяніць правы для ўжо існуючых файлаў пры дапамозе chmod:

 find / catalog -type f -print |  xargs chmod 640

У выніку ўладальнік файлаў зможа рэдагаваць і чытаць файлы. Карыстальнікі, якія ўваходзяць у групу ўладальніка, толькі чытаць, у старонніх правоў наогул не будзе.

Падобнае праробім і з каталогамі, пры гэтым, усталюем для карыстальнікаў групы права на выкананне, а для ўладальніка на поўны доступ:


 find / catalog -type d -print |  xargs chmod 750

І для наваствораных файлаў і тэчак будзем ўсталёўваць тыя ж правы. Для гэтага трэба адрэдагаваць значэнне umask па-змаўчанні. Стварыце ў каранёвай тэчцы карыстальніка файл .bashrc і .profile (або адрэдагуйце існуючы), прапішыце ў ім радок:

 umask 027

PS Таксама можа спатрэбіцца даданне карыстальніка, ад імя якога працуе вэб-сервер, у групу карыстальніка - ўладальніка файлаў. Напрыклад, adduser www-data somegroup.



Як вы ацэніце артыкул?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пакуль адзнак няма)
Загрузка ...

Дадаць каментар

Ваш e-mail не будзе апублікаваны.