Daily Archives: 五月 29, 2013

2018
18/07

分类:
其它信息

标签:

评论已关闭

DreamHost主机更改默认安全设置方法

DreamHost主机商现在已经发展成为拥有1500多个服务器,一般情况下DreamHost主机的的默认安全设置是由主帐户增加的用户属于一个默认用户组,如pg1036996。且多数情况下用户的文件权限设置为组成员用户可读,下面就和大家说说如何更改默认的Unix Group安全设置。

更改安全设置的目的是改变文件或目录的权限,方法如下:

1、使用chgrp改变目录的属组

首先是用户需要加入到有别于默认用户组的属组里,您可以创建一个新的(这步,我在为各们邻居新建用户的同时新建了且将新用户加入到一个新组中,如bd0003),示例命令是:

chgrp -R my_group /home/user/directory

该方法不足之处是当目录里有创建新的文件时,需要重新运行以上的命令才能让新建的文件也受到保护。

2、用chmod g-x命令让属组没有读的权限

对目的目录设置为默认属组不能读。示例: chmod g-x /home/user/directory,不足之处是需要对已有的目录都进行类似的设置,但用于存放网页文件的目录除外。

3、设置SetGID属性

在用户的家目录里进行设置。示例:chgrp -R my_group ~/find ~/ -xdev -user username -group my_group -type d -print -exec chmod +s {} \;

不足之处是如果设置SetGID的目录有改变,丢失了该标志位,相应目录下的新建文件权限属性会变回原来的默认属组。

4、使用脚本来自动化设置,具体的设置方法呢可以参考:http://wiki.dreamhost.com/index.php/Unix_Groups

备注:DreamHost使用的是不限制流量以及空间的主机,按年付款能获得不同程度的优惠,DreamHost提供SSH连接可以直接运行Shell,几乎所有的PHP,CGI,Python程序都可以在他们的机器上运行,主机速度和稳定性还不错,如果有兴趣的话可以去美国主机侦探论坛进行交流学习!