'находить . -exec chmod 700 "{}" \; ' сделанные сайты запрещены - PullRequest
Новая
       10

'находить . -exec chmod 700 "{}" \; ' сделанные сайты запрещены

0 голосов
/ 16 апреля 2009

Я читал о Безопасность дизайна . Я заметил подсказку самого низкого уровня разрешения. Так что я сделал приведенный выше код для моих ненужных файлов. К сожалению, папка нежелательной почты, казалось, содержала некоторые файлы сервера. Несколько сайтов становятся запрещенными. Папка содержала такие вещи, как «Mail», «dev» и «Public». Причиной того, что они их испортили, было то, что они пусты.

Файлы находятся на сервере CS-отдела. Там нет специальной CMS или что-то в этом роде. Перед запуском 'chmod 644 some_files' я хотел бы узнать ваше мнение.

Почему сайты стали запрещенными? Каковы самые низкие уровни разрешений?

Ответы [ 4 ]

4 голосов
/ 16 апреля 2009

Минимально возможный уровень разрешений, конечно, 000. Но это не имеет особого смысла.

  • 600 rw------- для личных файлов
  • 700 rwx------ для частных каталогов
  • 711 rwx--x--x для каталогов с открытыми файлами, но без разрешения перечислить dir
  • 644 rw-r--r-- для общедоступных файлов
  • 755 rwxr-xr-x для общедоступных директорий
1 голос
/ 16 апреля 2009

Веб-сервер обычно работает с отличным идентификатором пользователя от "реальных" пользователей. Таким образом, вы делаете так, чтобы файлы «настоящих» пользователей не читались кем-либо еще, а веб-сервер не мог их прочитать. Вот почему 744 - лучший набор разрешений для файлов, которые должен видеть веб-сервер.

0 голосов
/ 18 апреля 2009

Ваша проблема: Ваша учетная запись не имеет разрешения на выполнение для остального мира.

Решение: Вам нужно поставить разрешения 701 для вашей пользовательской папки. Вы также можете установить их на 711. Это папка, содержащая ваш public_html и т. Д.

Затем убедитесь, что ваш public_html имеет разрешения 755. Аналогично, содержимое должно быть также 755 в public_html.

0 голосов
/ 16 апреля 2009

Скорее всего, владельцем запрещенных папок является другой, чем те, которые доступны. Пользователь, который запускает файл или его группу, должен иметь права на чтение (и иногда исполняемый файл) для файлов / папок. Поскольку вы удалили права на чтение, запись и выполнение для группы и всего мира, никто, кроме владельца файлов, не сможет их запустить.

TLDR: Неправильный владелец файла / папки. chown, чтобы исправить пользователя.

...