ユーザーを「nobody」グループにグループ化しても安全ですか
「devs」というグループを作成しました。すべてのコーダーは「devs」の下にグループ化されているため、public_htmlフォルダーの下にあるWebサイトにアクセスできます。
public_hmlのグループを「devs」に変更しましたが、サーバーがこれを上書きしているようです。フォルダグループは「nobody」に設定されています。
コーダーを「nobody」にグループ化することを考えていますが、それは良い考えですか?または、セキュリティリスクはありますか?
usermod -a -G nobody coder-username
nobodyグループの目的は、UNIXシステムで最も低い権限を持つグループを示すことです。
これは、補足グループnobodyをユーザーに追加してシステムを危険にさらさないことを意味します。
警告:
このソリューションは少し臭いです。一杯のコーヒーを飲み、これがあなたが行きたい方法であるかどうかもう一度考えてください。
通常、グループnobodyがpublic_htmlより下のコンテンツへの書き込みアクセス権を持っていない場合。