设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 今天突然发现!一般用户!!……
123下一页
返回列表 发新帖
查看: 1551|回复: 26

今天突然发现!一般用户!!……

[复制链接]
发表于 2003-5-30 15:04:28 | 显示全部楼层 |阅读模式
一般用户login 后在自己的目录下,用ls ,可以看到自己的目录如publis_html 等。 然后我用 cd / ,一下子就到根目录了…… 看到了整个LINUX的目录………

这样不是任何用户上来都可以当ROOT用了??? 是不是应该要做什么,让一般用户上来,只在自己的/home/xxx 下??而不可以到 根目录里呢 ??


请哥哥们指教……
回复

使用道具 举报

hyoga
发表于 2003-5-30 15:12:42 | 显示全部楼层
可以看不代表可以动啊!如果你自己的东西不想让别人看,可以设置权限如下:chmod 700 /path/yourdir
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-5-30 15:17:30 | 显示全部楼层
我用一般用户看了文件的内容,可以看到……… 昏

700 是什么意思? 指教………
回复 支持 反对

使用道具 举报

eTony
发表于 2003-5-30 16:46:31 | 显示全部楼层
700是权限
-rwx------
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-5-30 16:47:59 | 显示全部楼层
一般用户可以上来看文件很不安全啊…………………… 怎么办?
回复 支持 反对

使用道具 举报

hyoga
发表于 2003-5-30 16:57:29 | 显示全部楼层
你认为不该给一般用户看的文件,都用chmod 700,这样别人就看不到了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-5-30 16:58:48 | 显示全部楼层
除了他自己的目录 /home/xxx ,其它的我都不想让他看到……… 那不烦死`` 要加很多加很多啊……………………………
回复 支持 反对

使用道具 举报

发表于 2003-5-30 17:14:25 | 显示全部楼层
vi /etc/passwd
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-5-30 17:24:06 | 显示全部楼层
是啊,…… 有太多的要加了……………………………………

我都不知道还有什么洞要补的……………………………
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-5-30 18:37:20 | 显示全部楼层
ftp也一样的,,,比如你能看到/etc/passwd,但你绝对没能力修改它

except root,还有些对系统安全的比如shadow你是没有读能力的
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表