linux – chmod 775/664与所有者www-data:www-data安全吗?

Linux 2020-06-19
为了最简单地使用我的网络服务器,我建议做类似以下的事情: 
sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 775 {} \;

我也将我的日常用户添加www-data组.

我的问题是:这是一个愚蠢/冒险的许可​​集吗?给www-data组这些权限打开我的服务器?

谢谢
亚历克斯

解决方法

通常,您只希望上传文件夹或自动生成文件可由www-data用户写入.

无论如何,您在此处开启的风险是,如果您的Web应用程序有任何可能允许攻击者在您的服务器上执行代码错误/漏洞,则此代码将作为www-data(apache进程正在运行的用户)执行,并且可以完全删除你的所有网站.

相关文章

基于LAMP搭建WordPress博客
1、安装Apache。 1)执行如下命令,安装Apache服务及其扩展包...
ansible批量采集、批量互信、批量复制、分发文件
一、先说一下用ansible批量采集机器信息的实现办法: 1、先把...
vsftpd配置FTP服务器(Centos7.x安装)
安装配置 1. 安装vsftpd 检查是否安装了vsftpd # rpm -qa | ...
抑制stable_secret读取关键信息
如何抑制stable_secret读取关键的“net.ipv6.conf.all.stabl...
Linux值得收藏的40个命令总结,常用的正则表达式
1 删除0字节文件 find -type f -size 0 -exec rm -rf {} ...
在Centos7上安装PXE装机环境来批量安装操作系统
## 步骤 1:安装必要的软件包 首先,需要确保系统已安装 `dh...