Tại sao chmod 777 không an toàn?


10

Tệp chmod 777 thay đổi quyền của tệp tệp để đọc, ghi và thực thi cho tất cả.

Ok, do đó, tập tin có thể được thao tác bằng bất kỳ cách nào bởi bất kỳ tập lệnh nào trên máy chủ. Nhưng tại sao điều này không an toàn?

Nếu bạn đã có một tập lệnh ở đó, hơn là người đã tải lên thì nó vẫn có quyền truy cập vào máy chủ của bạn ... Vậy thì điều gì ở đây?


Câu trả lời:


10

Một lý do là việc lấy quyền truy cập của người dùng vào máy chủ linux dễ dàng hơn so với việc lấy quyền root hoặc người dùng cụ thể được phép truy cập tập lệnh. Nếu bạn đặt quyền để mọi người có thể truy cập / sửa đổi / xóa tất cả các tập lệnh quan trọng, thì bạn đang xóa một lớp bảo mật mà quyền dựa trên người dùng cung cấp. Nếu ai đó dò dẫm qua tài khoản người dùng thì họ có thể lấy máy chủ của bạn. Bảo mật tốt nhất được xây dựng trong các lớp.

Có thể câu hỏi của bạn dựa trên cách tài khoản FTP hoạt động. Nếu bạn có một tài khoản truy cập ftp đầy đủ đến một máy chủ, thì bạn có thể làm bất cứ điều gì bạn muốn với các tệp có sẵn bất kể sự cho phép của họ. Đó là sự không an toàn trong việc cho phép truy cập FTP đầy đủ vào máy chủ.

Điều này không giới hạn ở các máy chủ linux, chỉ sử dụng chúng làm ví dụ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.