Я создал группу под названием «разработчики». Все наши программисты сгруппированы в "разработчики", чтобы они могли получить доступ к нашим веб-сайтам, которые находятся под public_html папка.
Я сменил группу public_hml для «разработчиков», однако сервер, похоже, переопределил это, теперь группа папок установлена на «никто».
Я подумываю сгруппировать наших программистов под «никто», но хорошая ли это идея? Или есть риски безопасности?
usermod -a -G nobody coder-username
Намерение nobody Группа означает группу с самыми низкими правами в системе UNIX.
Это означает, что вы не ставите под угрозу свою систему, добавляя дополнительную группу. nobody любому пользователю.
предостережение:
Это решение немного пахнущий. Выпейте чашку кофе и подумайте еще раз, хотите ли вы пойти по этому пути.
Обычно группа nobody не имеет доступа на запись к любому содержимому ниже public_html.