Security
使目錄只有所有者可見
我正在創建一個安全的共享主機,並且在主機功能之間,我想提供 SSH 訪問權限。
我已經通過 SSH、FTP 和 PHP(使用 PHP-FPM)對使用者進行了 chroot,並且希望進一步提高主機的安全性。
我希望使用者不能看到彼此的程序,並且我已經修補了核心以這樣做(這種方式):它在 top 和 ps 中工作,但 PID 在 chroot /proc 目錄中仍然可見:
-bash-4.1$ ls -l /proc total 0 dr-x------ 6 0 0 0 Jun 21 10:38 1 dr-x------ 6 0 0 0 Jun 21 10:38 10 dr-x------ 6 0 0 0 Jun 21 10:38 1006 dr-x------ 6 0 0 0 Jun 21 10:38 1008 dr-x------ 6 0 0 0 Jun 21 10:38 1009 dr-x------ 6 0 0 0 Jun 21 10:38 1010 dr-x------ 6 0 0 0 Jun 21 10:38 1011 dr-x------ 6 0 0 0 Jun 21 10:38 1035
之前連結的更新檔更改了 /proc PID 目錄權限,因此只有所有者可以讀取它(當然還有root),從而使其在頂部不可見。
我想我已經在某個地方看到過它,但再也找不到了:有沒有辦法避免其他使用者看到不屬於他們的目錄?(現在他們無法訪問它們,但我想讓它們不可見!:P)
避免顯示其他使用者程序的解決方案是使用 tpe-lkm 更新檔修補核心,可在此處獲得。
無論如何,除了隱藏程序之外,還有更多的功能,所有這些都對我的設置非常有用!:)
感謝任何對此感興趣但無法解決問題的人……這可能是可能的解決方案之一!:P