Я хочу, чтобы мой друг получил доступ к моему серверу, чтобы он мог разместить свой сайт. Давайте назовем его Джорис.
# useradd joris
обратите внимание, что я Debian. Итак, /home /joris был создан. Это круто и все. НО. Он может
cd /
cd /etc/
cd /var/www/
Он может CD практически везде, может быть, не удалить, но он может видеть все, что я не хочу его видеть. Это нормально?
Почему вы создаете нового пользователя, если вы просто хотите, чтобы ваш друг мог разместить веб-страницу? Для этого все, что вам нужно, это дать ему доступ по FTP.
Вы захотите настроить сервер FTP, создать пользователя FTP с именем joris и затем позволить ему загружать свои файлы, которые затем будут обслуживаться вашим сервером HTTP. Затем вы можете убедиться, что joris может получить доступ только к тем папкам, которые вы ему разрешаете, но это легко сделать с помощью FTP. Вам просто нужно настроить свой HTTP-сервер так, чтобы он обслуживал каталог, куда joris будет загружать свои материалы. Нет абсолютно никаких причин создавать для него обычного пользователя Unix.
Что касается того, нормально ли это, да, это так. Разрешения Unix и Linux обычно связаны с правами записи. В большинстве случаев разрешение людям читать не проблема, угроза безопасности позволяет людям писать или удалять.