Спам с сервера

Проблемы никуда не делись, вы как раз ходить в директорию всем подряд разрешаете (права 701). А то что листинг не даете прочитать у какой-то одной промежуточной директории, так это никого не остановит и он никому и не нужен :)

Да нету никаких проблем, либо у нас с Вами непонимание, либо ... 🤪

Привожу пример:

root@server0:~# ls -alR /home/

/home/:

итого 16

drwxr-xr-x  4 root  root  4096 дек  7 18:30 .

drwxr-xr-x 23 root  root  4096 дек  7 18:22 ..

drwx-----x  2 user1 users 4096 дек  7 18:33 user1

drwx-----x  2 user2 users 4096 дек  7 18:34 user2



/home/user1:

итого 28

drwx-----x 2 user1 users 4096 дек  7 18:33 .

drwxr-xr-x 4 root  root  4096 дек  7 18:30 ..

-rw------- 1 user1 user1   29 дек  7 18:33 .bash_history

-rw-r--r-- 1 user1 user1  220 дек  7 18:29 .bash_logout

-rw-r--r-- 1 user1 user1 3515 дек  7 18:29 .bashrc

-rw-r--r-- 1 user1 user1  675 дек  7 18:29 .profile

-rw-r--r-- 1 user1 user1   10 дек  7 18:33 testfile1



/home/user2:

итого 28

drwx-----x 2 user2 users 4096 дек  7 18:34 .

drwxr-xr-x 4 root  root  4096 дек  7 18:30 ..

-rw------- 1 user2 user2   55 дек  7 18:34 .bash_history

-rw-r--r-- 1 user2 user2  220 дек  7 18:30 .bash_logout

-rw-r--r-- 1 user2 user2 3515 дек  7 18:30 .bashrc

-rw-r--r-- 1 user2 user2  675 дек  7 18:30 .profile

-rw-r--r-- 1 user2 user2   10 дек  7 18:34 testfile2

root@server0:~# sudo -u user2 -i

user2@server0:~$ cat /home/user1/testfile1

cat: /home/user1/testfile1: Отказано в доступе

user2@server0:~$ logout

root@server0:~# sudo -u user1 -i

user1@server0:~$ cat /home/user2/testfile2

cat: /home/user2/testfile2: Отказано в доступе

user1@server0:~$ logout

root@server0:~# sudo -u www-data -s

www-data@server0:/root$ cat /home/user1/testfile1

testfile1

www-data@server0:/root$ cat /home/user2/testfile2

testfile2

www-data@server0:/root$ 

Как видно, пользователи к друг другу доступа никакого не имеют, а веб-сервер успешно сможет отдавать данные пользователей.

Для любых других юзеров в системе все равно даст доступ для чтения, если права хх4 и выше. Для того же дырявого proftpd :)

sudo -u nobody cat /home/user2/testfile2

sudo -u proftpd cat /home/user2/testfile2

...

Проблема никуда не делась. Стало даже хуже, вы ее теперь не замечаете.

(а на счет порядка проверки прав группы был не прав, удалил, POSIX так и просит проверять)

Хм.. Ну возможно и это. И даже наверняка.

Тут всё запущено. Этот спор бесполезен :) (можно почитать с 18-го поста и дальше)

zzzit, с этого ракурса (когда все пользователи в системе, даже системные, враги) - полностью согласен. Однако в таком случае на критичные данные (конфиги и прочее) должны стоять права (rwx)?00.

Должны. Но в данном случае ситуация такая, что по умолчанию даются небезопасные права. Это вообще большая проблема, из-за небезопасных умолчаний много кого ломают, потому что все мелочи обо всем помнить невозможно.