将用户添加到apache组有没有任何重大的安全问题? 我是一名程序员,我需要访问httpdocs中的所有文件/目录 – 将用户添加到该组中有什么问题吗?
在你的情况下,你不想这样做,因为你的意图构成重大的安全风险。
Apache用户/组只能读取Web根目录中的文件。 如果你的apache用户拥有写访问权限,那么你就可以利用你的应用程序,并且由于它是在具有写访问权限的用户下运行的,攻击者现在可以对你的系统进行写访问。
我假定当你说你需要“访问”时,你的意思是你想要写入文件。 如果你想通过使自己成为apache组的成员来实现这个目标,那么这将不符合你的目标,因为(假设你运行的是良好的权限),你的apache组没有对web文件的写权限。 你也必须允许小组写信给这些文件才能达到你想要的,然后你就可以接受我在第二段中描述的攻击types。
您应该创build一个新的组(www-admins或其他),这些组可以写入这些文件,然后将自己添加到该组。
如果你添加apache用户到你的组 – 这是不好的。
如果你添加你的Apache组 – 在哪里是一个问题?