Cram
@Cram
System Administrator

Как запретить пользователям linux хостинг-сервера выставлять права 777 на файлы и каталоги?

Здравствуйте!

Собствено, вопрос:
Существует ли какой-нибудь метод запретить пользователям хостинг-сервера (на основе linux) выставлять права 777 (назначить максимум 755, например) на файлы и каталоги?

Управляю хостинг-сервером, уже два раза случалось что пользователи загружали какие-то левые скрипты и выставляли права 777 потому-что "что-то не работает", потом спам, потом IP-адрес в blacklist-ах.
Хочу защитить сервер он такого вида уязвимостей.
  • Вопрос задан
  • 3033 просмотра
Пригласить эксперта
Ответы на вопрос 4
@xandox
Возможно грамотно настроенный SELinux может помочь
Ответ написан
Какой смыл от такого хостинга если я там загрузить файл на php не смогу или скрипт сапы поставить? (всё это чаще всего требует прав 777)
Ответ написан
@skalmi
как вариант попробовать монтировать файловую систему с noexec или же можно по умолчанию сделать всем umask послабее(что-то вроде umask 000) и при этом отключить chmod на выполнение всем пользователям и оставить только для администратора
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
А зачем такой хостинг-сервер нужен?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы