Estoy configurando una caja Debian con webhhosts compartidos.
Estos usuarios no tienen permisos ssh, solo ftp.
Los usuarios pueden usar PHP y configuré suphp para eso, los procesos php se ejecutan bajo su propia cuenta de usuario, etc.
Estoy un poco preocupado por la seguridad de los archivos del sistema, especialmente /etc carpeta. Observé que la mayoría de los archivos en este directorio tienen permisos como:
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
Son los permisos de mundo de lectura que el estándar debian otorga a los archivos en /etc realmente necesario? ¿Cuál es la mejor máscara que puedo darle a esos archivos? ¿Hay algún archivo en /etc? eso debería ser legible para todo el mundo?
Respuesta aceptada:
Los permisos predeterminados están bien y son necesarios. Si, p. no dejó legible el mundo passwd, muchas funciones relacionadas con el usuario dejarían de funcionar. Los archivos como /etc/shadow no deberían ser (y no son) legibles para todo el mundo.
Confíe en el sistema operativo para hacerlo bien, a menos que sepa muy bien que el sistema operativo está mal.