Это - направления, за которыми я следовал для конфигурирования этого
http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/
Перейдите к настройкам брандмауэра после нажатия на СЕРВЕР не сайт
Установка списков управления доступом к каталогам на 0751
на самом деле будет проблемой больше для вас, чем для системы. Для других ( 1
) список каталогов становится запрещенным, поэтому операция просмотра невозможна. Обычно система знает, что искать и где это искать (а также должна сохранять доступ через пользователя или группу acl).
Обязательно измените ACL через
chmod o-rw directory
, поскольку каталог chmod 751
может быть опасным (так как вы можете удалить su, липкие биты ...). Я бы посоветовал вам проверить каждый каталог перед тем, как продолжить.
Если вы гуглите параноидальный доступ к ubuntu , вы увидите интересные страницы в этом отношении, так как установка многих каталогов на 0751 - это то, что я бы не стал делаю / пытаюсь ..
Если бы это было необходимо или разумно, разработчики Ubuntu уже давно это сделали бы. Как правило, разрешения по умолчанию правильные и достаточно безопасные. Исключением являются утилиты с setuid. Они могут рассматриваться как риск, и вы можете удалить этот режим.
Поскольку владельцем большинства файлов является root: root, для того, чтобы вы могли выполнять стандартные двоичные файлы, которые связываются с разделяемыми библиотеками, необходим другой бит.
Для получения дополнительной информации ознакомьтесь с главой 7 теста CIS Benchmark для Debian Linux .