我知道使用CHMOD 777并不好,但775危险吗? 它是否像777一样容易地为黑客提供后门?
我在我的大学提供的webspace上build立一个简单的网站。 我没有数据库访问权限,所以我将所有数据存储在一个平面文件中。 我遇到的问题与文件权限有关。 我需要PHP能够读取和写入数据文件,但我真的不希望将该文件设置为777,因为系统上的其他人可以修改它,他们已经有读取访问所有人的Web目录。 有没有人有任何想法如何做到这一点? 提前致谢
我正在为我的PHP Web应用程序编写安装程序。 它要求用户将几个文件和目录(config.php,cache,uploads,.htaccess)的权限更改为777(以便它是可写的)。 我在许多应用程序中看到,安装程序要求用户将权限(config.php等)恢复为644。 为什么如此重要? 为什么我不能把它留在777? 我想这是一种安全问题,但是如果我把这些文件写入可写,会发生什么?
我目前正在研究FreeNAS服务器上的Samba设置。 当任何用户在服务器上创build文件或文件夹时,我希望文件或文件夹获得以下RWX权限: Folders: drwxrws— Files: -rwxrws— 为了像这样手动设置权限,我使用chmod 2770,这很好用。 但我希望这会自动发生,因此我已经将以下行添加到smb.conf: create mask = 2770 directory mask = 2770 force create mode = 2770 force directory mode = 2770 但是当我通过在其中一个文件夹中创build一个文件进行testing时,它获得了这些权限: Folder: drwxrwx File: -rwxrw—- 我忽略了什么或做错了什么? 线的顺序是否相关? setgid数字(2770中的2)搞砸了吗?
使用setfacl命令行参数,是否有一种方法来设置/取消设置一个单一的标志,如下面的命令将做的? chmod g+x FILE 请注意: setfacl g::x FILE setfacl g::–x FILE 是等同的,并将设置可执行位, 并删除读写标志。 因此,这些命令不是设置/取消设置单个标志,而是一次设置3个标志。
因此,我正在按照以下指导来设置PXE服务器,以供参考: 实际的PXE设置 NFS PXE设置 Live-CD PXE设置: 现在贯穿这些指南,他一直运行chmod -R 777 <pxe-server-path> 。 我已经通过这个指南,它的工作原理,但是chmod -R 777部分吓了我一下。 我一步步走过指导,其中包括chmod命令,只是出于好奇,我想看看会发生什么。 不用说,它开始产生几个千兆字节的日志文件/损坏的根等。 我的问题不是如何恢复造成的损害,而是为什么这个设置需要 777权限。 引用指南的创build者: 最后,我们需要更改所有相关文件的权限,因为TFTP不会读取任何文件,除非它们被设置为完全访问。 当然有办法解决这个问题吗? 我的第一个虽然TFTP守护进程只会需要核心内核/启动文件(vmlinuz / initrd.img)这个MOD – 我错了吗? 我问,因为我打算重新做整个设置,我想这样做,而不是如本指南中所指定的应用777国防部对所有文件。 不想再做777 mod的原因: 为什么“chmod -R 777 /”是破坏性的? chmod -R 777 /在Ubuntu上 – 很多问题 另外还有无数更多的实例可以在这里findServerFault。
我已阅读规范的答案在我的网站文件/文件夹应该在Linuxnetworking服务器上有什么权限? 不过,我仍然坚持。 我的设置是: 拥有构成网站的目录和文件的开发者用户“ade” 服务器是nginx与php-fpm通过套接字: fastcgi_pass unix:/tmp/php5-fpm.sock; 网站包含一个上传目录,在此configuration下运行时,必须由PHP写入 显然,我不想将权限设置为777 我创build了一个webadmin组,并添加了'ade'和nginx: $ groups ade ade : ade webadmin $ groups nginx nginx : nginx webadmin 我已经把站点中的所有者设置为我和webadmin组: chown ade:webadmin * …如你看到的: drwxrwxr-x 2 ade webadmin 4096 Jul 3 13:58 logs drwxrwxr-x 5 ade webadmin 4096 Jul 4 08:35 public drwxrwxr-x 4 ade webadmin 4096 Jul 3 16:18 […]
我一直在研究OpenSolaris和ZFS以用于NAS。 迄今为止,我创造了以下内容: /jar/项目 /jar/存储 /jar/开发商 /jar/沙箱 分配给坦克的总空间是3.4Tb(RAIDZ2)。 开发者装载的是我们的Subversion版本库,它应该被locking,所以只有系统pipe理员才能访问那些内容加上suDevelopers组中的内容。 SandBox是一个游戏区域,它是所有打开的门,读/写/删除任何东西。 我想知道如何实现以下function,无论是使用ACL还是只使用标准的Unix权限。 这个NAS有三大类用户,这是用户层次结构。 除了CIFS之外,没有任何广告或其他任何东西可以共享这个NAS。 suDevelopers他们可以访问坦克中的所有内容。 suStaff这些用户是工作人员,除了坦克中的开发人员zfs之外,他们应该可以访问所有内容。 sucontractors这些用户只能看到存储文件夹,不能访问其他文件夹。 问题是存储区域中的一些文件包含我们不希望承包商看到的敏感信息(序列号,许可证密钥)。 我们可以在那里放置文件的用户在Windows中设置这些权限,他们会自动设置到正确的位置? 我不知道如何正确地做上述事情,无论是ACL还是CHMOD我都应该使用。
有时候在无奈之下,为了testing我的问题是不是我所做的权限问题: sudo chmod -R 777 mydir/ 在大多数情况下,这没有帮助,现在我有两个问题;) mydir/里面的文件每个都有不同的权限和所有者,现在我需要将它们恢复到原始状态。 除了创build备份副本,是否有任何巧妙的方式来recursion还原权限? 例如 command_to_save_the_permissions_somewhere mydir/ chmod -R 777 mydir/ command_to_restore_the_permissions_from_somewhere mydir/ 顺便说一句,关于debugging权限问题的任何提示?
/ tmp(/ var / tmp符号链接到/ tmp)是否有理想的chmod? 我已经看到人们提到这两种方式只是好奇的差异。 这是一个安全差异?