当前位置: 技术问答>linux和unix
虚拟主机用户权限问题,相当可怕
来源: 互联网 发布时间:2015-11-08
本文导语: 用一台机器提供WEB服务 /home/coco /home/emacs 一共这两个用户,权限设置如下 chmod 711 /home/coco chmod 755 /home/coco/public_html chmod 711 /home/emacs chmod 755 /home/emacs/public_html 看来麻烦很大,看下面代码放入coco的空间上 上面...
用一台机器提供WEB服务
/home/coco
/home/emacs
一共这两个用户,权限设置如下
chmod 711 /home/coco
chmod 755 /home/coco/public_html
chmod 711 /home/emacs
chmod 755 /home/emacs/public_html
看来麻烦很大,看下面代码放入coco的空间上
上面的PHP代码也可以读取emacs用户public_html目录下的内容,如果该用户使用一套成型的程序,很容易让别人知道一些重要数据的位置,那么,会不会泄漏洞一些秘密??
设置成733也不好使,一些文本程序如CTB就运行不了
/home/coco
/home/emacs
一共这两个用户,权限设置如下
chmod 711 /home/coco
chmod 755 /home/coco/public_html
chmod 711 /home/emacs
chmod 755 /home/emacs/public_html
看来麻烦很大,看下面代码放入coco的空间上
上面的PHP代码也可以读取emacs用户public_html目录下的内容,如果该用户使用一套成型的程序,很容易让别人知道一些重要数据的位置,那么,会不会泄漏洞一些秘密??
设置成733也不好使,一些文本程序如CTB就运行不了
|
取决于emacs用户的那些“重要文件”的权限设置。如果设置适当,其他用户仍然是无法得到。
比如~/.ssh/里面的一些私钥之类的文件都是700的设置,其他用户是无法获得的。
你举个你认为情况会很严重的例子呢?
比如~/.ssh/里面的一些私钥之类的文件都是700的设置,其他用户是无法获得的。
你举个你认为情况会很严重的例子呢?
|
一般情况下apache在执行脚本的时候用的是apache:apache权限,但在
mod_user中用的是user:user's_group的权限。所以
/home/emacs/public_html/phpmyadmin/config.inc.php
被设置为700就可以了阿——这样该文件只能被emacs用户读而不能被其他用户读
mod_user中用的是user:user's_group的权限。所以
/home/emacs/public_html/phpmyadmin/config.inc.php
被设置为700就可以了阿——这样该文件只能被emacs用户读而不能被其他用户读
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。