Завдання: заборонити доступ до файлів користувача на сервері від читання іншими користувачами. Може стати в нагоді, якщо користувачів на сервері кілька, першого зламали і від його імені намагаються переглянути каталоги інших користувачів.
Якщо потрібно змінити права для вже існуючих файлів за допомогою chmod:
find / catalog -type f -print | xargs chmod 640
В результаті власник файлів зможе редагувати і читати файли. Користувачі, що входять до групи власника, тільки читати, у сторонніх прав взагалі не буде.
Подібне виконаємо і з каталогами, при цьому, встановимо для користувачів групи права на виконання, а для власника на повний доступ:
find / catalog -type d -print | xargs chmod 750
І для новостворюваних файлів і папок будемо встановлювати ті ж права. Для цього потрібно відредагувати значення umask за замовчуванням. Створіть в кореневій папці користувача файл .bashrc і .profile (або відредагуйте існуючий), пропишіть в ньому рядок:
umask 027
PS Також може знадобитися додавання користувача, від імені якого працює веб-сервер, в групу користувача - власника файлів. Наприклад, adduser www-data somegroup.
(Поки оцінок немає) 
Завантаження ...