我最近在博客上读到,默认情况下,linux上的wget是750,所以只有root可以执行它。 我想让用户wget,并将其更改为755,但我周围的networking阅读,这是一个很大的安全风险..
将权限设置为755不存在安全风险。 安全风险是,如果您安装的软件有错误(例如博客软件或其他dynamic网站),恶意的人可能会使用wget将恶意软件下载到您的服务器。
我build议你使用像grsecurity / rsbac,selinux,…或使其简单,只需使用权限权限。
创build一个组“wget”。 做一个chgrp wget / usr / bin / wget。 将chmod设置为750.并将允许执行wget的每个用户放入wget组中。
但是不要把一个服务/守护进程用户放到那个组里(比如apache,mysql,…)。
在CentOS 5,6和Ubuntu(各种)系统上,我必须交给wget 755 perms,所以750不是所有Linux发行版的默认值。
至于安全风险,wget将允许用户下载任意文件,但是其他一些标准的工具也是如此。
Wget可以用来下载文件,当一个人将设法进行代码注入。 Wget本身不是一个问题,而是带有漏洞的网站,它允许运行它。
通过SELinux,AppArmor和IPTables来保护networking应用程序的安全性,这是不可能下载文件的,因为人们可以使用PHP函数或可以上传到服务器的其他软件来启动下载。