Безопасно ли группировать пользователя в группу "никто"

Я создал группу под названием "Devs". Все наши кодеры сгруппированы под "разработчиками", чтобы они могли получить доступ к нашим веб-сайтам, которые находятся под public_html папка.

Я изменил группу public_hml однако для "devs" сервер, кажется, переопределяет это, теперь группа папок установлена ​​на "nobody".

Я думаю о группировании наших кодеров под "никто", но это хорошая идея? Или есть риски безопасности?

usermod -a -G nobody coder-username

1 ответ

Решение

Намерение nobody группа обозначает группу с самыми низкими правами в системе Unix.

Это означает, что вы не ставите под угрозу свою систему, добавляя дополнительную группу nobody любому пользователю.

предостережение:

Это решение немного пахнет. Возьмите чашку кофе и подумайте еще раз, хотите ли вы идти по этому пути.

Как правило, группа должна nobody не имеет доступа для записи к любому содержанию ниже public_html,

Другие вопросы по тегам