linux下的一些虚拟主机安全设置

用户组设置
chmod o-r /etc/passwd            //让其他用户得不到passwd里的信息
chmod o-r /etc/group              //让其他用户得不到group里的信息
chgrp apache /etc/passwd /etc/group     //把passwd与group改为apache组

权限设置

   cd /
   chmod o-r *
   cd /usr
   chmod o-r *
   cd /var
   chmod o-r *         
   chmod go-r /etc/httpd/conf
   chmod go-rx /etc/rc.d/init.d
   chmod o-r /etc/rc.d/init.d/*    //去掉几个目录的列权限

   chmod go-rx /usr/bin/gcc
   chmod go-rx /usr/bin/g++
   chmod go-rx /usr/include      //去掉glibc的其他用户的权限