共有webhhostでDebianボックスを設定しています。これらのユーザーにはssh権限がなく、ftp権限のみがあります。ユーザーがPHPを使用できるようにします。suphpPHPプロセスが自分のユーザーアカウントで実行されるように設定しました。
/etcシステムファイル、特にフォルダのセキュリティが少し心配です。このディレクトリにあるほとんどのファイルには、次の権限があることが確認されました。
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
Debian標準でファイルに付与された読み取り権限は/etc本当に必要ですか?これらのファイルに提供できる最高のマスクは何ですか?その中にあるファイルのどれでも/etc読むことができなければなりませんか?
ベストアンサー1
基本権限は大丈夫で必須です。たとえば、passwd を読み込み可能なままにしないと、多くのユーザー固有の機能は機能しません。 /etc/shadow のようなファイルは誰でも読むことはできません。
わからない限り、オペレーティングシステムがこれを正しく実行することを信頼してください。とても良いオペレーティングシステムが正しくありません。