Будет ли создание каталога внутри системного каталога с разрешением 777 причиной уязвимости безопасности?

Question

Будет ли создание каталога внутри системного каталога с разрешением 777 причиной уязвимости безопасности?

Может ли создание каталогов с разрешением 777 внутри системных каталогов вызвать слабые места в безопасности?

Например, скажем, я открываю каталог с именем Custom внутри /usr/share/backgrounds/ и дать ему разрешение 777. Это собирается создать какую-либо уязвимость безопасности?

2

permissions filesystem security directory vulnerability

Источник

CluelessNoob 21 дек '14 в 13:45

1 ответ

Решение

Другие вопросы по тегам permissions filesystem security directory vulnerability

Rinzwind 21 дек '14 в 14:07 2014-12-21 14:07 · Accepted Answer · 2014-12-21 14:07

На ваш вопрос нужно ответить НЕТ. Чтобы это стало проблемой: кому-то сначала нужно получить доступ к вашей машине. Если у кого-то нет возможности получить доступ, его использование будет невозможно. Вы не упоминаете об активном веб-сервере. Вы не упоминаете, что эта машина подключена к Интернету. Так что ответ - нет.

Тем не менее... ПОЧЕМУ вам понадобится 777 для каталога внутри "/usr/share/ Backgrounds/?? Нет абсолютно никаких причин для этого. 775 более чем достаточно.

И следует отметить, что не использование 777 является лучшим подходом. Дело в том, что через 1/2 года вы планируете использовать веб-сервер на своей машине. Конечно, вы полностью забыли о настройке каталога на 777 и, к сожалению, он находится внутри вашего виртуального хоста... Было бы довольно легко поместить скрипт в этот каталог, который сканирует файлы, содержащие пароль, на ваш сервер MySQL.