问个服务器上的权限安全设置

n0fe@r · 发表于 2003-5-6 08:00:51

假设apache，所有文件和目录在/srv/www下。apache以user:www,group:www运行。
#ll /srv
drwxr-xr-x 13 root    root       288 Apr 30 23:50 www
#ll /srv/www
drwxr-xr-x 2 root    root       320 May  1 00:20 bin
drwxr-xr-x 2 root    root          48 Apr 30 23:50 cgi-bin
drwxr-xr-x 7 root    root       312 May  4 01:34 conf
drwxr-xr-x 9 root    root       416 Apr 30 07:58 htdocs
drwxr-xr-x 3 root    root       4496 Apr 30 23:50 icons
drwxr-xr-x 3 root    root       1184 Apr  5 22:14 include
drwxr-xr-x 2 root    root       320 May  1 00:10 libexec
drwxr-x--- 3 root    root       176 May  5 18:16 logs
drwxr-xr-x 4 root    root          96 Apr 30 23:50 man
drwxr-xr-x 2 nobody nobody       48 Apr  5 22:13 proxy
我需不需要将原本的root:root修改为www:www然后chmod 750，这样的话会不会有安全隐患，因为一旦apache（本身就是以www用户运行的）遇到漏洞或者一些恶意脚本，不是可以删这些目录了吗？

但是如果我chown root:root，而chmod755的话，这样任何shell用户不都可以进入了吗。这也不安全。究竟应该如何设置属主属性和用户权限。而chmod750的话，用户就不能正常访问web了，403error。

笑的沉默 · 发表于 2003-5-6 20:29:41

默认配置就可以。

n0fe@r · 发表于 2003-5-6 21:03:46

默认的未必就好，我喜欢自定义

		自动登录	找回密码
密码			注册