Как я препятствую тому, чтобы пользователь копировал файлы с удаленного сервера Ubuntu?
Там кто-либо устанавливает сценарии или идеи в удаленном сервере для достижения той цели? Пользователь является пользователем компьютера, таким как администратор или гость, а не пользователь веб-приложения или другие.
1 ответ
Это лучше охвачено учебным руководством по полномочиям Linux, как этот.
Но, короче говоря и предполагая, что пользователю не предоставили sudo доступ или доступ для укоренения всегда, и также предположив, что это - только доступ для чтения, которым мы обеспокоены (не пишут или выполняются):
Для ограничения доступа к одному конкретному файлу удостоверьтесь что:
(1) Файл не "читается" доступный "никем" (сокращение от "пользователя "группа" и "другой"):
$ chmod a-r <filename>
(2) Файл не принадлежит пользователю:
$ ls -o <filename>
---------- 1 baduser 74609996 May 24 17:51 mysecret
$ chown <atrusteduser> <filename>
Я настоятельно рекомендовал бы помещение любых пользователей, в которых Вы не уверены в оболочке тюрьмы вместо этого хотя по крайней мере.
Кроме того, не забывайте молитву безопасности SysAdmin: Вы никогда не можете делать систему абсолютно безопасной. Необходимо всегда предполагать, что система уже пропитана и попытка ограничить повреждение. Резервное резервное копирование и проверяет Ваше резервное копирование.