Chmod 777 neden güvenli değil?


10

chmod 777 dosyası, herkes için okuma, yazma ve yürütme dosyalarının izinlerini değiştirir.

Tamam, böylece dosya sunucudaki herhangi bir komut dosyası tarafından herhangi bir şekilde değiştirilebilir. Ama bu neden güvenli değil?

Zaten bir komut dosyanız varsa, onu yükleyen kişiden zaten sunucunuza erişebilir ... Peki burada yakalama nedir?


Yanıtlar:


10

Bunun bir nedeni, linux sunucusuna kullanıcı erişimi elde etmenin, root veya komut dosyasına erişmesine izin verilen belirli bir kullanıcı kazanmaktan daha kolay olmasıdır . İzinleri, herkesin tüm önemli komut dosyalarına erişebilmesi / bunları değiştirebilmesi / silebilmesi için ayarlarsanız, kullanıcı tabanlı izinlerin sağladığı bir güvenlik katmanını kaldırırsınız. Birisi bir kullanıcı hesabıyla karşılaşırsa, sunucunuzu kapatabilir. En iyi güvenlik katmanlar halinde oluşturulmuştur.

Belki de sorunuz FTP hesaplarının nasıl çalıştığına dayanmaktadır. Bir sunucuya tam ftp erişim hesabınız varsa, izinlerine bakılmaksızın kullanılabilir dosyalara istediğiniz her şeyi yapabilirsiniz. Bu, bir sunucuya tam FTP erişimine izin vermede güvensizliktir.

Bu sadece linux sunucuları ile sınırlı değildir, sadece örnek olarak kullanılır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.