Ich richte eine Debian-Box mit gemeinsam genutzten Webhhosts ein.
Diese Benutzer haben keine ssh-Berechtigungen, nur ftp.
Die Benutzer dürfen PHP verwenden und ich richte suphp ein dafür laufen die php-Prozesse unter einem eigenen Benutzerkonto usw.
Ich mache mir ein wenig Sorgen um die Sicherheit der Systemdateien, insbesondere der /etc Mappe. Mir ist aufgefallen, dass die meisten Dateien in diesem Verzeichnis Berechtigungen wie:
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
Sind die Read-World-Berechtigungen, die der Debian-Standard den Dateien in /etc gibt wirklich nötig? Was ist die beste Maske, die ich diesen Dateien geben kann? Gibt es Dateien in /etc das sollte weltlesbar sein?
Akzeptierte Antwort:
Die Standardberechtigungen sind in Ordnung und erforderlich. Wenn Sie z. passwd nicht weltlesbar hinterlassen hat, würden viele benutzerbezogene Funktionen nicht mehr funktionieren. Dateien wie /etc/shadow sollten (und sind) nicht weltweit lesbar sein.
Vertrauen Sie dem Betriebssystem, um dies richtig zu machen, es sei denn, Sie wissen es sehr gut dass das Betriebssystem falsch ist.