linux – chmod 775664与所有者www-data：www-data安全吗？

概述为了最简单地使用我的网络服务器,我建议做类似以下的事情： sudo chown www-data:www-data /var/www -Rcd /var/wwwsudo find . -type f -exec chmod 664 {} \;sudo find . -type d -exec chmod 775 {} \; 我也将我的日常用户添加到www-data组. 我的问题是：这是一个愚 为了最简单地使用我的网络服务器,我建议做类似以下的事情：

sudo chown www-data:www-data /var/www -Rcd /var/wwwsudo find . -type f -exec chmod 664 {} \;sudo find . -type d -exec chmod 775 {} \;

我也将我的日常用户添加到www-data组.

我的问题是：这是一个愚蠢/冒险的许可​​集吗？给www-data组这些权限打开我的服务器？

谢谢
亚历克斯

解决方法 通常,您只希望上传文件夹或自动生成的文件可由www-data用户写入.

无论如何,您在此处开启的风险是,如果您的Web应用程序有任何可能允许攻击者在您的服务器上执行代码的错误/漏洞,则此代码将作为www-data(apache进程正在运行的用户)执行,并且可以完全删除你的所有网站.

总结

以上是内存溢出为你收集整理的linux – chmod 775/664与所有者www-data：www-data安全吗？全部内容，希望文章能够帮你解决linux – chmod 775/664与所有者www-data：www-data安全吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。