Linux
发布时间:2022-04-01 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 在公共Web服务器上将默认umask更改为002是否安全?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
概述
我有一个运行Apache的Ubuntu服务器.我有一个将文件写入文件夹的Web应用程序. Apache以www-data:www-data运行,因此所有文件都是使用该用户和组创建的. 我
还有一个用户shabbyrobe,我用它登录到框并进行非root更改.如果我想改变被www-data触及的东西,我发现自己正在破解它并且只是做sudo -i,然后在我知道它之前我正在提升所有权限并且确实感觉到了就像
我有一个运行Apache的
ubuntu服务器.
我有一个将
文件写入
文件夹的Web应用程序. Apache以
www-data:
www-data运行,因此所有
文件都是使用该
用户和组创建的.
@H_
489_16@我还有
一个用户shabbyrobe,我用它
登录到框并进行非root更改.如果我想改变被
www-data触及的东西,我发现自己正在破解它并且只是做sudo -i,然后在我知道它之前我正在提升所有权限并且确实感觉到了就像我根本不应该成为根.
@H_
489_16@我将shabbyrobe
添加到
www-data组并在我的Web应用程序写入的
文件夹上运行了chmod -R 2775,但新
文件仍然被创建为755,因此
用户shabbyrobe无法访问.
@H_
489_16@基本上,我只是想知道我是否可以安全地将/ etc / profile中的umask从022(这似乎是
默认值)更改为002而不会影响我的服务器的安全性.我想我只是想确定
默认情况下必须有022这样的原因,而且我不想轻易改变它而不理解这个原因是什么.
@H_
489_16@更新:为了回应Caleb的建议,我更多地
考虑了它,并且
考虑到可以仅为apache设置它,并不觉得设置umask系统是个好主意.因此,如果我在/ etc / apache2 / envvars而不是/ etc / profile中
将umask更改为002,还有哪些安全
考虑因素?
将umask设置为002将使创建的所有
文件也可由与写入
文件的
用户在同一GROUP中的任何人写入.
@H_
489_16@根据您的系统配置,这可能会带来严重的安全问题.我不建议做这个系统.如果您有
一个特定的
用户或程序可以从创建可由其组中的其他
用户写入的
文件中受益,那么可以将其本地设置为执行该程序或脚本,但这对于使它成为
默认行为.
@H_
489_16@请注意,允许对其他
用户可以执行的任何操作进行写访问特别危险,因为对可执行
文件的偷偷摸摸的更改可能会被其他
用户意外运行并允许恶意
代码作
为其用户执行,从而危及其帐户.
大佬总结
以上是大佬教程为你收集整理的linux – 在公共Web服务器上将默认umask更改为002是否安全?全部内容,希望文章能够帮你解决linux – 在公共Web服务器上将默认umask更改为002是否安全?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
