全球主机交流论坛

标题: lnmp文件的权限。。。。。。。。。。 [打印本页]

作者: 醉了 时间: 2014-3-8 09:02
标题: lnmp文件的权限。。。。。。。。。。

这三个哪个最安全。求解。

作者: shengjia123 时间: 2014-3-8 09:22
rm -rf /最安全

作者: ★Extreme★ 时间: 2014-3-8 09:53
chown -R www:root /home/wwwroot/aaa
设置文件所有者为用户www，群组为root，用户www有对这些文件的所有的权限，如果有其他用户也是属于www这个组的，则无任何权限。

chown -R www:www /home/wwwroot/aaa
设置文件所有者为用户www，群组为www，用户www有对这些文件的所有的权限，属于群组www的用户有对这些文件的所有的权限

chown -R root:root /home/wwwroot/aaa
设置文件所有者为用户root，群组为root，用户root有对这些文件的所有的权限，属于群组root的用户有对这些文件的所有的权限。事实上不管owner是什么，root都有权限……

理论上第三个是最安全的，一般不会给予PHP root权限，但是会导致PHP无法往网站目录写入任何文件。如果给予other权限，会导致其他用户也能修改你的文件。

如果不需要写入文件的功能，我建议第三个，但是得注意目录中无suid或者sgid权限的二进制文件/文件夹。

如果需要写入文件功能，就建议第一个或者第二个了，因为那样可以避免给予other写入权限。如果群组www只有www这个用户，那么第一个和第二个效果一模一样。如果还有其他用户属于www群组，而你不想让那些用户修改你的文件，那么就用第一个，否则第二个。

作者: 醉了 时间: 2014-3-8 10:04

★Extreme★ 发表于 2014-3-8 09:53
chown -R www:root /home/wwwroot/aaa
设置文件所有者为用户www，群组为root，用户www有对这些文件的所有的 ...

mark。太感谢了。

作者: ericls 时间: 2014-3-8 10:22
用root权限运行的后果是
如果程序有漏洞
那么黑客可以用你的root权限来干一些事情

作者: 醉了 时间: 2014-3-8 10:56

★Extreme★ 发表于 2014-3-8 09:53
chown -R www:root /home/wwwroot/aaa
设置文件所有者为用户www，群组为root，用户www有对这些文件的所有的 ...

看看5楼说的对不啊？

作者: ★Extreme★ 时间: 2014-3-8 11:03
本帖最后由 ★Extreme★ 于 2014-3-8 11:05 编辑

醉了发表于 2014-3-8 10:56
看看5楼说的对不啊？

开什么国际玩笑，文件的所有者是root，不代表那个程序就以root的身份执行了。
/sbin/ifconfig的权限是root:root，难道我用一个非root的用户执行/sbin/ifconfig，我就变成root权限了？
suid可以让你临时获得root权限，但是只对二进制文件有效，Linux中有suid权限的文件只是极少数，例如passwd。

作者: edener 时间: 2014-3-8 11:33
学习

作者: ★Extreme★ 时间: 2014-3-8 12:02

醉了发表于 2014-3-8 10:56
看看5楼说的对不啊？

具体以什么权限执行PHP程序，就看你的设置了。

作者: yfzg2013 时间: 2014-3-10 16:44
这是感觉好牛叉的样子哈哈真搞笑哈

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)