服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将sudo限制为只有一个目录,sudoers文件是子目录
Intereting Posts
cron.allow的格式和/或cron是否需要重新启动 问题与Firefox和DropMyRights 我如何连接到一些旧的Sun服务器? 在服务器上使用SSHD(固态混合驱动器)是否明智? 将Windows工作站备份到Linux服务器的最佳实践? YUM RHEL更新服务器 如何将静态IP地址从一个ISP移到另一个ISP 将Powervault 220连接到R805 ODBC(SQL Server):如何打开系统DSN的多个活动结果集(MARS)? Windows Server 2008与Windows 98客户login问题 无法从其他PC到达MIKROTIK LANnetworking HP p410iarrays控制器 – 如果我添加内存会发生什么? 如果sudo坏了,应该用什么来代替? 通过RHSM注册到Satellite服务器的服务器无法加载任何指定的存储库 如何设置MySQL服务器来利用更多的内存

将sudo限制为只有一个目录,sudoers文件是子目录

所以我想限制Apache只更改某个文件夹和所有子目录的权限,所以这是我在sudoers文件中 

apache ALL= (ALL) NOPASSWD: /bin/chmod -R [g+ws] /var/www/sites/[az]+

但是这似乎并不奏效。 我确定我可以通过删除子文件夹的限制来实现它,但这似乎很危险,因为这会给潜在的黑客无限制访问。

那么有没有办法限制Apache只更改“网站”文件夹内的文件和文件夹,或者我坚持给无限访问chmod / chown

使用这种方法有没有什么大的安全漏洞?

将chmod命令作为一个只能由root运行的shell脚本,然后允许该命令在sudo中运行可能会更好。

好吧,显然这并没有使用我期待的全部正则expression式,一个普通的明星做了这个诀窍: 

 apache ALL= (ALL) NOPASSWD: /bin/chmod -R [go]+ws /var/www/sites/*

这是非常危险的 它会在您的服务器上打开漏洞。 如果用户设法运行chmod -R g + w /var/www/sites/../../../../etc/shadow,会发生什么?