【小編提示】文章部分內(nèi)容摘自網(wǎng)絡(luò)，不代表本站觀點！若有了解“多人使用linux服務(wù)器時設(shè)置安全權(quán)限設(shè)置”等有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請咨詢YINGSOO客服，為您答疑解惑！

　　【主機推薦】越南物理服務(wù)器 | 臺灣600M服務(wù)器 | 韓國物理服務(wù)器

　　【文章推薦】雙線服務(wù)器是什么？有何作用？

　　如果您公司使用的是Linux系統(tǒng)的服務(wù)器，服務(wù)器可能會被多個管理人員使用。實際上，可能是你自己創(chuàng)建了這些用戶，或者是另一個管理員創(chuàng)建了用戶。無論哪種方式，可能會有很多用戶在服務(wù)器上工作，每個用戶都有自己的主目錄。事情是，當這些主目錄被初始化時，它們有可能被創(chuàng)建為具有全局可讀權(quán)限。這意味著服務(wù)器上的任何人都可以讀取其他用戶文件的內(nèi)容。

　　雖然他們可能無法編輯這些文件，但他們?nèi)匀豢梢蚤喿x它們。對于一些公司來說，這可能被認為是一個安全問題。如果是這樣的話，你會怎么做？如果用戶已經(jīng)創(chuàng)建好了，您必須通過以下命令手動刪除全局可讀的權(quán)限：

　　其中USER是實際用戶的名稱。

　　但你不希望一個一個的這么操作，因為會浪費你寶貴的時間。相反，你為什么不設(shè)置系統(tǒng)，這樣每次你創(chuàng)建一個新用戶時，用戶的主目錄都將被創(chuàng)建為沒有全局可讀的權(quán)限。如何做呢。

我將演示如何在UbuntuServer18.04上執(zhí)行此操作，幾乎對于所有Linux發(fā)行版而言，此過程都是相同的。

你需要一個可用的Linux發(fā)行版系統(tǒng)的服務(wù)器，一個擁有sudo權(quán)限的帳號，以及你最喜歡的文本編輯器

　　使用adduser命令創(chuàng)建新用戶時，用戶的缺省值將從文件中獲取。正因為如此，我們將對文件進行更改，以便添加的每個新用戶主目錄都將在沒有世界可讀的權(quán)限的情況下完成。為此，請使用sudonano

　　打開該文件后，查找行DIR_MODE。這一行的默認值為:

　　這就是為什么要為新用戶的主目錄授予我們不想要的權(quán)限。改變這一行:

　　保存并關(guān)閉該文件。然后輸入命令：

　　其中USERNAME是要添加的新用戶名的名稱。瀏覽添加用戶的問題。

　　創(chuàng)建用戶stierney。

一旦創(chuàng)建用戶，輸入命令即可看到新用戶是在沒有全局權(quán)限的情況下創(chuàng)建的。

　　SamTierney的主目錄不能被其他用戶讀取。

從這一點開始，每個新用戶都將創(chuàng)建一個更安全的主目錄。沒有sudo權(quán)限，用戶將無法查看這些主目錄的內(nèi)容。當然，通過使用sudo，用戶可以查看其他主目錄的內(nèi)容，因此不給予標準用戶sudo特權(quán)可能是您需要考慮的策略。好消息是，使用adduser命令創(chuàng)建新用戶不會自動將它們添加到sudo組。所以這不應該是一個問題。

如此配置后，您的用戶可以放心使用了，沒有其他普通用戶能夠查看其主文件夾的內(nèi)容。

　　優(yōu)惠產(chǎn)品：美國服務(wù)器租用去首頁參與活動！YINGSOO最新推出Swarm物理節(jié)點服務(wù)器、Swarm母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。