Закрыть системные папки

[lyoha100]

Здравствуйте. Как закрыть системные папки для всех кроме root? Т.е. есть сервак, а нём пользователи, для них всех нужно закрыть все папки кроме /home. Можно ли на все папки поставить права 700?

[ArcFi]

Как закрыть системные папки для всех кроме root?

Зачем?
Там и так минимально допустимые права.

Можно ли на все папки поставить права 700?

Поставить можно. Работать не будет.

[lyoha100]

ну, а если поставить 750? Мне не нравится, что пользователи смогут посмотреть, например, конфиги тех или иных утилит. Да мало ли что ещё они могут сделать...

[ArcFi]

ну, а если поставить 750?

Нет.

Мне не нравится, что пользователи смогут посмотреть, например, конфиги тех или иных утилит.

Каких именно?

Да мало ли что ещё они могут сделать...

Мало, если не давать лишних прав.

[lyoha100]

я больше прав конечно не дам.
Например ssh, php, profile...

Я вот сейчас для apache поставил 750 и он работает 

[lyoha100]

у меня такая ситуация, если vps. Так помимо моего будет и другое до чего нужно дать доступ для других пользователей. Я root, они другие пользователи. Вот я и хочу максимально обезопасить себя и сервер от возможных их вредных действий.

[ArcFi]

Редактировать права имеет смысл только на уровне конкретных сервисов лишь в пределах /etc, /home и /var.

[lyoha100]

у меня такая ситуация, если vps. Так помимо моего будет и другое до чего нужно дать доступ для других пользователей. Я root, они другие пользователи. Вот я и хочу максимально обезопасить себя и сервер от возможных их вредных действий.

Т.е. на apache, например, можно права менять?

[ArcFi]

Т.е. на apache, например, можно права менять?

Если заработает с покоцаными правами, значит можно. =)
Честно говоря, у меня не было повода заниматься его тонкой настройкой.

[fisher74]

Просто интересно. А какие конфиги Вы боитесь показывать? ssh? И что там увидят? Что Вы руту разрешили по ssh заходить? Тогда у Вас странная параноя - какая-то эпизодическая? php? и что там секретного?
Допустим есть непрятные файлики /etc/ppp/*-secrets или /etc/ppp/peers/*, но у них правильные права и обычный юзверь их не посмотрит.
А вот неправильно настроенные права системных директорий смогут привести Вас к тупой железке, которую недавно называли "терминальный сервер"

[Scorry]

Вот я и хочу максимально обезопасить себя и сервер от возможных их вредных действий.

Максимальная безопасность достигается разумным применением максимального знания, а не максимальным применением неполного.

[lyoha100]

у понял, короче права нас системные папки не трогать)

[Scorry]

у понял, короче права нас системные папки не трогать)

Да трогай всё, что угодно. Просто знай, что делаешь, и думай перед тем, как делать.

[Sly_tom_cat]

Да трогай всё, что угодно. Просто делай резервную копию почаще, знай, что делаешь, и думай перед тем, как делать.

FIXED

[Scorry]

Да трогай всё, что угодно. Просто делай резервную копию почаще, знай, что делаешь, и думай перед тем, как делать.

FIXED

Раминь. Каюсь, не написал.