DreamHost主机商已发展成为拥有1500多个服务器,支持80多万网站,其主机速度和稳定性深受广大用户好评,熟悉DreamHost主机的用户都知道一般情况下DreamHost主机的默认安全设置是由主帐户增加的用户属于一个默认用户组,如pg1036996,且多数情况下用户的文件权限设置为组成员用户可读,那么我们该如何更改默认安全设置呢?下面就和大家说说更改默认Unix Group安全设置方法。
更改安全设置的目的是改变文件或目录的权限,具体设置方法如下:
1、使用chgrp改变目录的属组
首先是用户需要加入到有别于默认用户组的属组里,您可以创建一个新的(这步,我在为各们邻居新建用户的同时新建了且将新用户加入到一个新组中,如bd0003),示例命令如下:
chgrp -R my_group /home/user/directory
该方法不足之处是当目录里有创建新的文件时,需要重新运行以上的命令才能让新建的文件也受到保护。
2、用chmod g-x命令让属组没有读的权限
对目的目录设置为默认属组不能读。示例: chmod g-x /home/user/directory,不足之处是需要对已有的目录都进行类似的设置,但用于存放网页文件的目录除外。
3、设置SetGID属性
在用户的家目录里进行设置。示例:chgrp -R my_group ~/find ~/ -xdev -user username -group my_group -type d -print -exec chmod +s {} \;
不足之处是如果设置SetGID的目录有改变,丢失了该标志位,相应目录下的新建文件权限属性会变回原来的默认属组。
4、使用脚本来自动化设置,具体的设置方法可参考:
http://wiki.dreamhost.com/index.php/Unix_Groups
备注:DreamHost主机商使用的是不限制流量以及空间的主机,而提供SSH连接可以直接运行Shell,几乎所有的PHP,CGI,Python程序都可以在他们的机器上运行,主机速度和稳定性还不错,如果大家想更改默认安全设置可以参考上述几种方法进行设置,如果想了解更多DdreamHost或者其他主机相关知识可以去美国主机侦探论坛进行交流学习!