多人使用linux服务器时设置安全权限设置

　　【小编提示】文章部分内容摘自网络，不代表本站观点！若有了解“多人使用linux服务器时设置安全权限设置”等有关服务器、云主机租用、托管、配置、价格问题，请咨询YINGSOO客服，为您答疑解惑！

　　【主机推荐】越南物理服务器 | 台湾600M服务器 | 韩国物理服务器

　　【文章推荐】双线服务器是什么？有何作用？

　　如果您公司使用的是Linux系统的服务器，服务器可能会被多个管理人员使用。实际上，可能是你自己创建了这些用户，或者是另一个管理员创建了用户。无论哪种方式，可能会有很多用户在服务器上工作，每个用户都有自己的主目录。事情是，当这些主目录被初始化时，它们有可能被创建为具有全局可读权限。这意味着服务器上的任何人都可以读取其他用户文件的内容。

　　虽然他们可能无法编辑这些文件，但他们仍然可以阅读它们。对于一些公司来说，这可能被认为是一个安全问题。如果是这样的话，你会怎么做？如果用户已经创建好了，您必须通过以下命令手动删除全局可读的权限：

　　其中USER是实际用户的名称。

　　但你不希望一个一个的这么操作，因为会浪费你宝贵的时间。相反，你为什么不设置系统，这样每次你创建一个新用户时，用户的主目录都将被创建为没有全局可读的权限。如何做呢。

我将演示如何在UbuntuServer18.04上执行此操作，几乎对于所有Linux发行版而言，此过程都是相同的。

你需要一个可用的Linux发行版系统的服务器，一个拥有sudo权限的帐号，以及你最喜欢的文本编辑器

　　使用adduser命令创建新用户时，用户的缺省值将从文件中获取。正因为如此，我们将对文件进行更改，以便添加的每个新用户主目录都将在没有世界可读的权限的情况下完成。为此，请使用sudonano

　　打开该文件后，查找行DIR_MODE。这一行的默认值为:

　　这就是为什么要为新用户的主目录授予我们不想要的权限。改变这一行:

　　保存并关闭该文件。然后输入命令：

　　其中USERNAME是要添加的新用户名的名称。浏览添加用户的问题。

　　创建用户stierney。

一旦创建用户，输入命令即可看到新用户是在没有全局权限的情况下创建的。

　　SamTierney的主目录不能被其他用户读取。

从这一点开始，每个新用户都将创建一个更安全的主目录。没有sudo权限，用户将无法查看这些主目录的内容。当然，通过使用sudo，用户可以查看其他主目录的内容，因此不给予标准用户sudo特权可能是您需要考虑的策略。好消息是，使用adduser命令创建新用户不会自动将它们添加到sudo组。所以这不应该是一个问题。

如此配置后，您的用户可以放心使用了，没有其他普通用户能够查看其主文件夹的内容。

　　优惠产品：美国服务器租用去首页参与活动！YINGSOO最新推出Swarm物理节点服务器、Swarm母鸡服务器、Swarm Bzz挖矿教程【图文教程】、Swarm Bzz挖矿教程【视频教程】,《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服！

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。