Bảo mật trong chế độ nhiều người dùng của Linux

Phân quyền hai thư mục quan trọng của Linux là: /home và /var/www là (đây là hai thư mục chứa dữ liệu cá nhân của người dùng):

Cho chúng quyền: 701, tức rwx — –x

Thư mục người dùng. Ví dụ cho tài khoản /home/van nên đặt là 700, tức rwx — —, còn www nên là một liên kết mềm trỏ tới /var/www/van.

Thư mục /var/www/van cũng nên phân quyền lại là: 701 để tránh người khác biết tên tài khoản, từ đó mà biết đường dẫn tới thư mục chứa dữ liệu cá nhân, mà dò được dữ liệu nằm bên trong thư mục này.

Thư mục / cũng nên để ở quyền 701 để tránh những tò mò không cần thiết từ phía người dùng bình thường (người dùng không có quyền root hay sudo). Lúc nào thấy cần thiết thì mới mở quyền 705, dùng xong thì phải đóng quyền lại, chuyển về 701.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: