我还有一个用户shabbyrobe,我用它登录到框并进行非root更改.如果我想改变被www-data触及的东西,我发现自己正在破解它并且只是做sudo -i,然后在我知道它之前我正在提升所有权限并且确实感觉到了就像我根本不应该成为根.
我将shabbyrobe添加到www-data组并在我的Web应用程序写入的文件夹上运行了chmod -R 2775,但新文件仍然被创建为755,因此用户shabbyrobe无法访问.
基本上,我只是想知道我是否可以安全地将/ etc / profile中的umask从022(这似乎是默认值)更改为002而不会影响我的服务器的安全性.我想我只是想确定默认情况下必须有022这样的原因,而且我不想轻易改变它而不理解这个原因是什么.
更新:为了回应Caleb的建议,我更多地考虑了它,并且考虑到可以仅为apache设置它,并不觉得设置umask系统是个好主意.因此,如果我在/ etc / apache2 / envvars而不是/ etc / profile中将umask更改为002,还有哪些安全考虑因素?
解决方法
根据您的系统配置,这可能会带来严重的安全问题.我不建议做这个系统.如果您有一个特定的用户或程序可以从创建可由其组中的其他用户写入的文件中受益,那么可以将其本地设置为执行该程序或脚本,但这对于使它成为默认行为.
请注意,允许对其他用户可以执行的任何操作进行写访问特别危险,因为对可执行文件的偷偷摸摸的更改可能会被其他用户意外运行并允许恶意代码作为其用户执行,从而危及其帐户.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。