当前位置:  技术问答>linux和unix

虚拟主机用户权限问题,相当可怕

    来源: 互联网  发布时间:2015-11-08

    本文导语:  用一台机器提供WEB服务 /home/coco /home/emacs 一共这两个用户,权限设置如下 chmod 711 /home/coco chmod 755 /home/coco/public_html chmod 711 /home/emacs chmod 755 /home/emacs/public_html 看来麻烦很大,看下面代码放入coco的空间上 上面...

用一台机器提供WEB服务

/home/coco
/home/emacs

一共这两个用户,权限设置如下
chmod 711 /home/coco
chmod 755 /home/coco/public_html
chmod 711 /home/emacs
chmod 755 /home/emacs/public_html
看来麻烦很大,看下面代码放入coco的空间上

上面的PHP代码也可以读取emacs用户public_html目录下的内容,如果该用户使用一套成型的程序,很容易让别人知道一些重要数据的位置,那么,会不会泄漏洞一些秘密??
设置成733也不好使,一些文本程序如CTB就运行不了

|
取决于emacs用户的那些“重要文件”的权限设置。如果设置适当,其他用户仍然是无法得到。
比如~/.ssh/里面的一些私钥之类的文件都是700的设置,其他用户是无法获得的。

你举个你认为情况会很严重的例子呢?

|
一般情况下apache在执行脚本的时候用的是apache:apache权限,但在
mod_user中用的是user:user's_group的权限。所以
/home/emacs/public_html/phpmyadmin/config.inc.php
被设置为700就可以了阿——这样该文件只能被emacs用户读而不能被其他用户读

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • vmware虚拟机linux不能ping通主机,主机能ping通虚拟机
  • 主机能ping到虚拟机,但虚拟机ping主机不成功。
  • 主机和虚拟机可以互相ping 通,主机可以上网,但是虚拟机ping不通外网!!!急急急
  • lnmp虚拟主机控制面板
  • 主机访问桥接虚拟机web服务器失败,同网段其他主机可以访问
  • HTTP虚拟主机插件 Httpx
  • 虚拟主机管理系统 Kloxo
  • 虚拟主机自动化管理 VHCS
  • 购买jsp虚拟主机,发现没有选择
  • 哪的JSP虚拟主机比较好?(代理商免进)
  • 怎样知道apache中哪个虚拟主机被攻击???!
  • 虚拟机安装xampp后虚拟接口一访问网站,主机不可以
  • 虚拟主机控制面板 ZPanel
  • 虚拟主机Linux(Ubuntu9.10)连接主机 的路由器Or无限网卡上网方法
  • apache虚拟主机的配置问题,急,高分
  • 虚拟主机管理 ISPConfig
  • 虚拟主机管理系统 vhms
  • 如何建立虚拟主机
  • 有没有办法将自己的机器做jsp的虚拟主机?
  • resin 加 apache之后建虚拟主机?(在线等待!)


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3