linux – chmod 775/664与所有者www-data:www-data安全吗?
发布时间:2020-12-14 03:00:55 所属栏目:Linux 来源:网络整理
导读:为了最简单地使用我的网络服务器,我建议做类似以下的事情: sudo chown www-data:www-data /var/www -Rcd /var/wwwsudo find . -type f -exec chmod 664 {} ;sudo find . -type d -exec chmod 775 {} ; 我也将我的日常用户添加到www-data组. 我的问题是:
|
为了最简单地使用我的网络服务器,我建议做类似以下的事情:
sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} ;
sudo find . -type d -exec chmod 775 {} ;
我也将我的日常用户添加到www-data组. 我的问题是:这是一个愚蠢/冒险的许可??集吗?给www-data组这些权限打开我的服务器? 谢谢 解决方法
通常,您只希望上传文件夹或自动生成的文件可由www-data用户写入.
无论如何,您在此处开启的风险是,如果您的Web应用程序有任何可能允许攻击者在您的服务器上执行代码的错误/漏洞,则此代码将作为www-data(apache进程正在运行的用户)执行,并且可以完全删除你的所有网站. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |