Normalmente, los permisos de carpetas como /bin
& /usr/bin
... son -rwxr-xr-x (755)
- ejecutables y legibles por cualquier persona. Así que mi idea aquí es cambiar los permisos a -rwxr-x--- (750)
, ya no es ejecutable ni legible por otros.
Quiero limitar los comandos de ejecución dentro de mi sistema (servidor).
(Estaba pensando en un escenario en el que las funciones deshabilitadas de PHP de alguna manera se omiten y la puerta para ejecutar comandos ahora está abierta para un usuario malintencionado o un atacante (en un alojamiento compartido), ¿cómo puedo evitar que ejecute comandos del sistema? en otras carpetas están configuradas para limitar su actividad!))
¿Alguna idea?