¿Cómo configurar la seguridad de usuario mejorada?

Generalidades

La configuración de Seguridad de usuario mejorada evita que otros usuarios accedan a tu directorio principal. Esta configuración está habilitada de forma predeterminada para cada usuario creado.

DreamHost recomienda encarecidamente que mantengas esta configuración de seguridad habilitada para evitar que otros usuarios accedan a tus archivos.

Habilitado

De forma predeterminada, la seguridad de usuario mejorada está habilitada y establece los permisos del directorio principal de tu usuario en '710' y cambia el grupo a 'adm':

drwx--x--- 18 user1 adm 4096 Jan 12 14:05 user1

Esto tiene los siguientes efectos:

  • El usuario y sus scripts tienen el mismo acceso al directorio de inicio que cuando la opción está desactivada.
  • Otros usuarios de DreamHost ya no tienen acceso a tu directorio principal. No pueden ingresar a tu directorio principal, subdirectorios ni acceder a ningún archivo, sin importar cuán laxos estén los permisos.

El usuario de Apache está en el grupo 'adm' y, por lo tanto, todavía tiene acceso al directorio de inicio.

Deshabilitado

Cuando esta configuración se deshabilita manualmente, los permisos del directorio de inicio del usuario se establecen en '751', y el grupo configurado en el grupo de cuentas del usuario se muestra como 'pgXXXXXXX' (la 'X' son variables para el número de identificación específico del grupo):

drwxr-x--x 6 user2 pgXXXXXXX 4096 Nov 4 2013 user2


Esto tiene los siguientes efectos:

  • El usuario tiene acceso completo de lectura/escritura a su propio directorio de inicio, al igual que los scripts de usuario (como PHP) que se ejecutan como el usuario.
  • Otros usuarios de la misma cuenta también tienen acceso completo de lectura/ejecución al directorio de inicio, excepto que no pueden cambiar el nombre, eliminar o crear archivos o directorios. Sin embargo, pueden realizar estas acciones en subdirectorios que tienen permiso de grupo + w (p. Ej., Usuarios configurados con permisos "771" (rwxrwx - x)).
  • Otros usuarios de DreamHost tienen acceso limitado a tu directorio principal. No pueden leer la lista de nombres de archivos en el directorio de inicio y no pueden cambiar el nombre, eliminar o crear archivos o directorios. Sin embargo, pueden leer cualquier otro archivo o lista de directorios accesible al servidor web, asumiendo que conocen la ruta y el nombre del archivo o pueden adivinar. También pueden leer, y posiblemente escribir, cualquier archivo o directorio que tenga permisos laxos establecidos; por ejemplo, los usuarios configurados con "755" (rwxr-xr-x) o "777" (rwxrwxrwx).

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?