Je configure une boîte Debian avec des hébergeurs partagés.
Ces utilisateurs n'ont pas les permissions ssh, juste ftp.
Les utilisateurs sont autorisés à utiliser PHP et je configure suphp pour cela, les processus php s'exécutent sous leur propre compte d'utilisateur, etc.
Je suis un peu inquiet pour la sécurité des fichiers système, en particulier le /etc dossier. Je remarque que la plupart des fichiers de ce répertoire ont des autorisations telles que :
drwxr-xr-x 2 root root 4096 Mar 4 20:00 pam.d
-rw-r--r-- 1 root root 1358 Mar 5 00:48 passwd
-rw------- 1 root root 1358 Mar 5 00:48 passwd-
drwxr-xr-x 2 root root 4096 Feb 18 14:22 pear
drwxr-xr-x 4 root root 4096 Apr 29 2010 perl
drwxr-xr-x 6 root root 4096 Feb 18 14:22 php5
drwxr-xr-x 2 root root 4096 Mar 4 17:42 phpmyadmin
Sont les autorisations de lecture du monde que la norme Debian donne aux fichiers dans /etc vraiment besoin ? Quel est le meilleur masque que je peux donner à ces fichiers ? Y a-t-il des fichiers dans /etc qui devrait être lisible par tous ?
Réponse acceptée :
Les autorisations par défaut sont correctes et nécessaires. Si vous par ex. ne laissait pas le monde passwd lisible, de nombreuses fonctionnalités liées à l'utilisateur cesseraient de fonctionner. Des fichiers tels que /etc/shadow ne devraient pas être (et ne sont pas) lisibles par tous.
Faites confiance au système d'exploitation pour bien faire les choses, à moins que vous ne le sachiez très bien que le système d'exploitation est erroné.