Archive for 12月, 2012

  DreamHost更改默认安全设置方法

posted on 12月 31st, 2012 BY admin
No Comments »

DreamHost创建于1997年,现在已经发展成为拥有1500多个服务器,支持着80多万网站,雇佣70多名全职专业人员的大型虚拟主机服务商。不过一般情况下DreamHost的默认安全设置是由主帐户增加的用户属于一个默认用户组,如pg1036996。且多数情况下用户的文件权限设置为组成员用户可读,下面就和大家说说如何更改默认的Unix Group安全设置。

更改安全设置的目的是改变文件或目录的权限,方法如下:

1、使用chgrp改变目录的属组

首先是用户需要加入到有别于默认用户组的属组里,您可以创建一个新的(这步,我在为各们邻居新建用户的同时新建了且将新用户加入到一个新组中,如bd0003),示例命令是:

chgrp -R my_group /home/user/directory

该方法不足之处是当目录里有创建新的文件时,需要重新运行以上的命令才能让新建的文件也受到保护。

2、用chmod g-x命令让属组没有读的权限

对目的目录设置为默认属组不能读。示例: chmod g-x /home/user/directory,不足之处是需要对已有的目录都进行类似的设置,但用于存放网页文件的目录除外。

3、设置SetGID属性

在用户的家目录里进行设置。示例:chgrp -R my_group  ~/find ~/ -xdev -user username -group my_group -type d -print -exec chmod +s {} \;

不足之处是如果设置SetGID的目录有改变,丢失了该标志位,相应目录下的新建文件权限属性会变回原来的默认属组。

4、使用脚本来自动化设置, Read more… …