DreamHost更改默认安全设置方法

我们都知道DreamHost主机商现在已经发展成为拥有1500多个服务器，一般情况下DreamHost主机的的默认安全设置是由主帐户增加的用户属于一个默认用户组，如pg1036996，且多数情况下用户的文件权限设置为组成员用户可读，下面简单说说如何更改默认Unix Group安全设置。

更改安全设置的目的是改变文件或目录的权限，具体方法如下：

1、使用chgrp改变目录的属组

首先是用户需要加入到有别于默认用户组的属组里，您可以创建一个新的（这步，我在为各们邻居新建用户的同时新建了且将新用户加入到一个新组中，如bd0003），示例命令是：

chgrp -R my_group /home/user/directory

该方法不足之处是当目录里有创建新的文件时，需要重新运行以上的命令才能让新建的文件也受到保护。

2、用chmod g-x命令让属组没有读的权限

对目的目录设置为默认属组不能读。示例： chmod g-x /home/user/directory，不足之处是需要对已有的目录都进行类似的设置，但用于存放网页文件的目录除外。

3、设置SetGID属性

在用户的家目录里进行设置。示例：chgrp -R my_group ~/find ~/ -xdev -user username -group my_group -type d -print -exec chmod +s {} \;

不足之处是如果设置SetGID的目录有改变，丢失了该标志位，相应目录下的新建文件权限属性会变回原来的默认属组。

4、使用脚本来自动化设置，具体的设置方法呢可以参考：http://wiki.dreamhost.com/index.php/Unix_Groups

更多DreamHost主机相关知识可以访问美国主机侦探论坛。