如何改变DreamHost默认的UnixGroup安全设置

大象无形

如何改变DreamHost默认的Unix Group安全设置
[DH官方资料翻译]

背景：用户可以通过Shell等查看到同组用户的文件。
原因：DreamHost的默认安全设置是，由主帐户增加的用户属于一个默认用户组，如pg1036996。且多数情况下，用户的文件权限设置为组成员用户可读。
供参考的解决方法：
目的是改变文件或目录的权限。DreamHost的Wiki里有详细的介绍。以下内容主要也是来自该Wiki。

• 使用chgrp改变目录的属组

首先是用户需要加入到有别于默认用户组的属组里，您可以创建一个新的（这步，我在为各们邻居新建用户的同时新建了且将新用户加入到一个新组中，如bd0003）。示例命令是：
chgrp -R my_group /home/user/directory
该方法不足之处是，当目录里有创建新的文件时，需要重新运行以上的命令，才能让新建的文件也受到保护。

• 用chmod g-x命令让属组没有读的权限

对目的目录设置为默认属组不能读。示例： chmod g-x /home/user/directory
不足之处是，需要对已有的目录都进行类似的设置，但用于存放网页文件的目录除外。

• 设置SetGID属性

在用户的家目录里进行设置。示例：chgrp -R my_group  ~/
find ~/ -xdev -user username -group my_group -type d -print -exec chmod +s {} \;
不足之处是，如果设置SetGID的目录有改变，丢失了该标志位。相应目录下的新建文件权限属性会变回原来的默认属组。

• 使用脚本来自动化设置

具体请参考 http://wiki.dreamhost.com/index.php/Unix_Groups

[ 本帖最后由 大象无形 于 2007-8-22 08:51 AM 编辑 ]

sumire

建议加个TAG吧，不然别人还以为你在提问呢

大漠孤狼

写好了整理一下就方便了。多了可以添加分类