gio*_*o79 1 security linux wget
我最近在博客中读到默认情况下,linux 上的 wget 是 750,因此只有 root 可以执行它。我想允许用户 wget 并将其更改为 755,但我在网上阅读说这是一个很大的安全风险..
小智 6
将权限设置为 755 没有安全风险。安全风险是,如果您安装了有漏洞的软件(例如博客软件或其他动态网站),邪恶的人可能会使用 wget 将恶意软件下载到您的服务器。
我建议您使用诸如 grsecurity/rsbac、selinux 之类的东西,或者为了简单起见,只需正确使用权限即可。
创建一个组“wget”。执行 chgrp wget /usr/bin/wget。将 chmod 设置为 750。并将允许执行 wget 的每个用户放入 wget 组。
但不要将服务/守护程序用户放入该组(如 apache、mysql 等)。