由 n0fe@r 在 05-06-2003 08:00 发表:
问个服务器上的权限安全设置
假设apache,所有文件和目录在/srv/www下。apache以user:www,group:www运行。
#ll /srv
drwxr-xr-x 13 root root 288 Apr 30 23:50 www
#ll /srv/www
drwxr-xr-x 2 root root 320 May 1 00:20 bin
drwxr-xr-x 2 root root 48 Apr 30 23:50 cgi-bin
drwxr-xr-x 7 root root 312 May 4 01:34 conf
drwxr-xr-x 9 root root 416 Apr 30 07:58 htdocs
drwxr-xr-x 3 root root 4496 Apr 30 23:50 icons
drwxr-xr-x 3 root root 1184 Apr 5 22:14 include
drwxr-xr-x 2 root root 320 May 1 00:10 libexec
drwxr-x--- 3 root root 176 May 5 18:16 logs
drwxr-xr-x 4 root root 96 Apr 30 23:50 man
drwxr-xr-x 2 nobody nobody 48 Apr 5 22:13 proxy
我需不需要将原本的root:root修改为www:www然后chmod 750,这样的话会不会有安全隐患,因为一旦apache(本身就是以www用户运行的)遇到漏洞或者一些恶意脚本,不是可以删这些目录了吗?
但是如果我