我有一些需要移动、创建和删除文件和文件夹的php脚本。除非我将文件夹的CHMOD设置为777,否则php脚本会因权限错误而无法运行。将文件夹的CHMOD设置为777可以解决问题,但在大量阅读后,我仍然不确定是否可以这样做。
我已经看到它在共享主机中可能存在风险,但我的问题是,在VPS上这样做是否安全?
在VPS上将目录的CHMOD设置为777是否安全?
3
- Nate
2
1如果您信任所有拥有用户帐户的人,那么在VPS上执行此操作是完全安全的。 - halfer
halfer,以及所有用户界面代码(如Web脚本等)。 - Emil Vikström
1个回答
6
VPS与否并不重要。Chmod 777意味着您将赋予任何人(包括系统守护进程在内的任何用户)对给定文件或目录的所有权限,包括读、写和执行。如果您是机器上唯一的用户,则可以降低风险(但如果有人闯入,则仍然可以使用被黑客入侵的守护进程用户ID进行混乱)。此外,如果该VPS上有其他用户帐户,则设置777允许他们将其内容放入具有所述权限的文件中(或启动它们)。他们会这样做吗?谁知道呢。总的来说,原则应该是“只授予实际需要的权限,而不超出其范围”。
- Marcin Orlowski
3
你能详细解释一下“其他用户”是什么意思吗?我有点新手,不太确定你的意思 :) - Nate
“用户”通常是可以登录计算机的人(您也是该用户)。如果获得了root权限,请执行
vipw(或cat /etc/passwd)- 这里也有您的用户 - 所有人的账户和所有系统账户。如果设置为777,则任何人都可以操作该文件。 - Marcin Orlowski谢谢您的回答。听起来我需要找出如何在不将文件权限设置为777的情况下操作文件。 - Nate
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接