「devs」というグループを作成しました。すべてのコーダーは「devs」の下にグループ化されているため、public_html
フォルダーの下にあるWebサイトにアクセスできます。
public_hml
のグループを「devs」に変更しましたが、サーバーがこれを上書きしているようです。フォルダグループは「nobody」に設定されています。
コーダーを「nobody」にグループ化することを考えていますが、それは良い考えですか?または、セキュリティリスクはありますか?
usermod -a -G nobody coder-username
nobody
グループの目的は、UNIXシステムで最も低い権限を持つグループを示すことです。
これは、補足グループnobody
をユーザーに追加してシステムを危険にさらさないことを意味します。
警告:
このソリューションは少し臭いです。一杯のコーヒーを飲み、これがあなたが行きたい方法であるかどうかもう一度考えてください。
通常、グループnobody
がpublic_html
より下のコンテンツへの書き込みアクセス権を持っていない場合。