web-dev-qa-db-ja.com

ユーザーを「nobody」グループにグループ化しても安全ですか

「devs」というグループを作成しました。すべてのコーダーは「devs」の下にグループ化されているため、public_htmlフォルダーの下にあるWebサイトにアクセスできます。

public_hmlのグループを「devs」に変更しましたが、サーバーがこれを上書きしているようです。フォルダグループは「nobody」に設定されています。

コーダーを「nobody」にグループ化することを考えていますが、それは良い考えですか?または、セキュリティリスクはありますか?

usermod -a -G nobody coder-username

6
Bibokid

nobodyグループの目的は、UNIXシステムで最も低い権限を持つグループを示すことです。

これは、補足グループnobodyをユーザーに追加してシステムを危険にさらさないことを意味します。

警告

このソリューションは少し臭いです。一杯のコーヒーを飲み、これがあなたが行きたい方法であるかどうかもう一度考えてください。

通常、グループnobodypublic_htmlより下のコンテンツへの書き込みアクセス権を持っていない場合。

4
H.-Dirk Schmitt