Ale*_*ley 5 linux permissions web-server chmod chown
为了让我的网络服务器工作最简单,我建议做如下事情:
sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 775 {} \;
我也将我的日常用户添加到 www-data 组。
我的问题是:这是一个愚蠢/危险的权限集吗?是否给 www-data 组那些打开我的服务器的权限?
谢谢亚历克斯
通常,您只想让www-data用户可以写入上传文件夹或自动生成的文件。
无论如何,您在此处打开的风险是,如果您的 Web 应用程序存在任何可能允许攻击者在您的服务器上执行代码的错误/漏洞,则此代码将作为www-data(运行 apache 进程的用户)执行,并且可以完全删除你所有的网站。
| 归档时间: |
|
| 查看次数: |
17650 次 |
| 最近记录: |