Безопасно ли группировать пользователя в группу "никто"
Я создал группу под названием "Devs". Все наши кодеры сгруппированы под "разработчиками", чтобы они могли получить доступ к нашим веб-сайтам, которые находятся под public_html
папка.
Я изменил группу public_hml
однако для "devs" сервер, кажется, переопределяет это, теперь группа папок установлена на "nobody".
Я думаю о группировании наших кодеров под "никто", но это хорошая идея? Или есть риски безопасности?
usermod -a -G nobody coder-username
1 ответ
Намерение nobody
группа обозначает группу с самыми низкими правами в системе Unix.
Это означает, что вы не ставите под угрозу свою систему, добавляя дополнительную группу nobody
любому пользователю.
предостережение:
Это решение немного пахнет. Возьмите чашку кофе и подумайте еще раз, хотите ли вы идти по этому пути.
Как правило, группа должна nobody
не имеет доступа для записи к любому содержанию ниже public_html
,