免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › linux安全设置，怎么让新建立的用户没有权限查看别的用 ...

最近访问板块

发新帖

查看: 4079 | 回复: 8

上一主题

下一主题

linux安全设置，怎么让新建立的用户没有权限查看别的用户文件 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-08-02 15:03 |只看该作者 |倒序浏览

我最近去一个客户那里安装linux下的一个软件，一般用户提供的linux系统是不做任何安全设置的。可他的linux下设置了新建立的用户不能查看比如/etc/hosts这类缺省root的文件。
也就是说非这个用户下的文件，默认这个用户是不可访问的，连cd到其他用户的目录下都不能。
请教下这个安全设定是如何设置的

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2009-08-02 16:26 |只看该作者

echo $PATH看下用户的环境变量和权限
一般这种是在权限做的限制也有可能是环境变量。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2009-08-02 17:24 |只看该作者

温习用户管理章节

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 7

天蝎座
日期:2013-08-16 23:19:32

丑牛
日期:2014-01-08 09:20:14

寅虎
日期:2014-01-11 11:03:44

午马
日期:2014-04-28 11:02:40

天秤座
日期:2014-05-16 23:24:24

摩羯座
日期:2014-07-20 10:46:04

卯兔
日期:2014-08-08 15:21:41

4楼 [报告]

发表于 2009-08-02 23:05 |只看该作者

/etc/hosts
这个文件本来就只有root才有权限查看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2009-08-03 00:43 |只看该作者

原帖由 www_xylove 于 2009-8-2 23:05 发表
/etc/hosts
这个文件本来就只有root才有权限查看

不是吧，新安装的redhat，新建立的用户可以cd /etc目录，也能more这个hosts文件的。我那个客户上面的操作都不能做。我就是好奇他们是怎么做的，做了哪些安全策略的更改。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 7

天蝎座
日期:2013-08-16 23:19:32

丑牛
日期:2014-01-08 09:20:14

寅虎
日期:2014-01-11 11:03:44

午马
日期:2014-04-28 11:02:40

天秤座
日期:2014-05-16 23:24:24

摩羯座
日期:2014-07-20 10:46:04

卯兔
日期:2014-08-08 15:21:41

6楼 [报告]

发表于 2009-08-03 02:36 |只看该作者

原帖由 cbible 于 2009-8-3 00:43 发表

不是吧，新安装的redhat，新建立的用户可以cd /etc目录，也能more这个hosts文件的。我那个客户上面的操作都不能做。我就是好奇他们是怎么做的，做了哪些安全策略的更改。

刚才查看了一下：纠正一下
-rw-r--r-- root root hosts
普通用户是有权限查看的
你说你的打开不，可能是拿掉了other位置的读取权限。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2009-08-03 09:27 |只看该作者

如果是个别文件(夹)，通过chmod是可以做到的，但如何是整个系统都使新建用户有权限有限制，那么对象应该是系统了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2009-08-03 10:18 |只看该作者

回复 #6 www_xylove 的帖子

更改成500就好了~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2009-08-03 13:47 |只看该作者

chmod 500 /etc, DONE!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › linux安全设置，怎么让新建立的用户没有权限查看别的用 ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP