Unix 我应该做些什么来保护我的服务器呢？

我想让我的朋友访问我的服务器，这样他就可以主持他的网站。我们叫他乔里斯吧

# useradd joris

请注意，我是Debian。所以现在已经创建了一个/home/joris。这很酷。但是他能

cd /
cd /etc/
cd /var/www/

---

他可以在任何地方播放cd，也许不能删除，但他可以看到所有东西，这是我不希望他看到的。这正常吗？

首先，我建议您通过使用

智能安装Debian手册或使用搜索引擎在线查找副本来阅读Debian管理员手册。它涵盖了许多对您有用的安全性主题，特别是在与多个用户共享服务器时

就能够访问各种目录而言，Debian的默认权限设置非常适合我的口味。检查默认的UMASK设置（
/etc/login.defs
），以便在添加用户时进行更安全的设置

我从
/var/www
等网站获得
o-rx
，并向使用访问控制列表（ACL）的用户授予访问权限。如果您不熟悉ACL，我强烈建议您熟悉它们，因为它们比默认权限系统更健壮

至于你应该保护什么，这将取决于你的设置。无论您是否可以删除所有者/组（如web服务器配置目录）之外的用户的读取权限，
/etc
中的大多数内容都是不言自明的。您还可以使用权限限制对用户永远无法访问的特定二进制文件的访问，如
mysql
或
gcc

从长远来看，您的设置将针对您的特定需求而独特。阅读Debian手册将非常有助于您不仅从外部保护您的箱子，而且从内部保护箱子

希望这有助于为您指明正确的方向。
StackOverflow是关于编程问题的。对于一般的计算机问题，第一眼看上去就是这样的问题。此外，还可以查看，因为那里也有一些很好的参考资料。