¿Cómo configuro la seguridad de usuario mejorada?

Generalidades

La opción para habilitar la seguridad de usuario mejorada se ha eliminado del panel DreamHost, pero los usuarios heredados aún pueden ver esta opción en su página de usuarios anterior. Ahora está habilitado en todos los dominios de forma predeterminada.

La configuración de Seguridad de usuario mejorada evita que otros usuarios accedan a tu directorio personal. Esta configuración está habilitada de forma predeterminada para cada usuario creado. Puedes encontrar esta configuración en la página Administrar usuarios en el panel de DreamHost haciendo clic en el botón Editar para el usuario que deseas cambiar.

01 EnhancedUserSecurity.fw.png

Como puedes ver, la configuración es solo una casilla que debe marcarse para que esté activa. Asegúrate de hacer clic en el botón Guardar cambios en la parte inferior de la página para guardar ese cambio. (El enlace para obtener más información dirige a los usuarios a este artículo).

DreamHost recomienda encarecidamente que mantengas esta configuración de seguridad habilitada para evitar que otros usuarios accedan a sus archivos.

Habilitado

De forma predeterminada, la seguridad de usuario mejorada está habilitada y establece los permisos del directorio de inicio del usuario en '710' y cambia el grupo a 'adm':

drwx--x--- 18 user1 adm 4096 Jan 12 14:05 user1

Esto tiene los siguientes efectos:

  • El usuario y sus scripts tienen el mismo acceso al directorio de inicio que cuando la opción está desactivada.
  • Otros usuarios de DreamHost ya no tienen acceso a tu directorio personal. No pueden ingresar a su directorio personal, subdirectorios ni acceder a ningún archivo, sin importar cuán laxos estén los permisos.

El usuario de Apache está en el grupo 'adm' y, por lo tanto, todavía tiene acceso al directorio de inicio.

Deshabilitado

Cuando esta configuración se deshabilita manualmente, los permisos del directorio de inicio del usuario se establecen en '751', y el grupo configurado en el grupo de cuentas del usuario se muestra como 'pgXXXXXXX' (la 'X' son variables para el número de identificación específico del grupo):

drwxr-x--x 6 user2 pgXXXXXXX 4096 Nov 4 2013 user2


Esto tiene los siguientes efectos:

  • El usuario tiene acceso completo de lectura/escritura a su propio directorio de inicio, al igual que los scripts de usuario (como PHP) que se ejecutan como el usuario.
  • Otros usuarios de la misma cuenta también tienen acceso completo de lectura/ejecución al directorio de inicio, excepto que no pueden cambiar el nombre, eliminar o crear archivos o directorios. Sin embargo, pueden realizar estas acciones en subdirectorios que tienen permiso de grupo + w (p. Ej., Usuarios configurados con permisos "771" (rwxrwx - x)).
  • Otros usuarios de DreamHost tienen acceso limitado a tu directorio personal. No pueden leer la lista de nombres de archivos en el directorio de inicio y no pueden cambiar el nombre, eliminar o crear archivos o directorios. Sin embargo, pueden leer cualquier otro archivo o lista de directorios accesible al servidor web, asumiendo que conocen la ruta y el nombre del archivo o pueden adivinar. También pueden leer, y posiblemente escribir, cualquier archivo o directorio que tenga permisos laxos establecidos; por ejemplo, los usuarios configurados con "755" (rwxr-xr-x) o "777" (rwxrwxrwx).

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?