应用程序在服务器上创建文件目录权限 0777,会有风险吗?

2018-01-24 15:12:06 +08:00
 liudaqi
应用程序 App (是 root )在服务器上创建了一个文件目录,权限设 0777, 会有风险吗?
(当然,前提是服务器一般不会配除 root 外的其他账户,也不会把这个文件目录直接开给 web server 的公开路径)
5805 次点击
所在节点    Linux
36 条回复
smileawei
2018-01-24 15:18:16 +08:00
应用程序 app 用 root 启动就已经是最大的安全风险了。只要程序有漏洞。黑客就可以用 root 账号执行操作。目录 777 和 600 其实都没区别
shapimai
2018-01-24 15:22:47 +08:00
注入之后不就直接拿到 root 权限了 安全的办法还是独立在普通帐号下跑好一点 权限多少没有什么区别
FFLY
2018-01-24 15:22:55 +08:00
@smileawei +1,必须跑非 root 权限,否则什么权限都一样。
fcten
2018-01-24 15:29:29 +08:00
不必要的权限就是风险。顺便没见过 Linux 上只有一个 root 用户的……(不能控制台登录的用户就不叫用户了吗,气!)
yujieyu7
2018-01-24 15:33:01 +08:00
应用程序 App 都能给 root ?日常服务器的维护人员都没直接 root 权限
liudaqi
2018-01-24 15:33:11 +08:00
@smileawei
@shapimai
@FFLY
@fcten

root 用密钥登陆,没那么危险吧
PureWhite
2018-01-24 15:36:32 +08:00
@liudaqi
注入是不需要密钥的。。。。
你以为黑客和你一样也是直接用 ssh 登上你服务器的啊。。。。
liudaqi
2018-01-24 15:48:31 +08:00
@yujieyu7
运维没有 root 权限,那环境配置怎么搞啊?

@PureWhite
防注入的流程有 DBA 检查着,我只负责文件处理的模块,别让文件路径访问权限出纰漏就行,真要是系统权限被攻下,这个责任我还不够资格格抗哪
lfzyx
2018-01-24 15:53:53 +08:00
应用程序 App 在服务器上创建了一个文件目录,权限设 0777, 完全没有风险

有风险的仅仅是 App 用 root 启动而已
PureWhite
2018-01-24 16:11:29 +08:00
@liudaqi
@lfzyx 正解,我们一直说的是用 root 启动。。。因为如果拿到了 root 权限相当于拿到了一切。
yujieyu7
2018-01-24 16:24:30 +08:00
@liudaqi sudo 基本够用了
MartinWu
2018-01-24 17:47:01 +08:00
root 跑对外的服务本身就是最大的风险了啊。。。。。
lolizeppelin
2018-01-24 20:04:09 +08:00
上面 777 没问题的 程序员吧哈哈哈
loveminds
2018-01-24 20:08:25 +08:00
不建议给任何东西大于 755 的权限,Socket 这种特殊物体除外
liuxu
2018-01-24 20:09:47 +08:00
换用户名,配上 selinux role
jyf007
2018-01-24 22:58:37 +08:00
root 权限仅限急救时使用。
Tink
2018-01-24 23:25:45 +08:00
@liudaqi #6 都注入了你的密钥还有用???
xnile
2018-01-24 23:44:50 +08:00
能不用 root 用户尽量不要用 root,否则程序有漏洞话很容易被提权,整个服务就沦陷了,不安全
Applenice
2018-01-25 00:06:07 +08:00
不建议应用给那么高的权限
msg7086
2018-01-25 01:57:07 +08:00
密钥可以让你获得 root 权限。现在你 App 都已经获得 root 权限了,拿下 App 就可以随便搞了,还要密钥作甚。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/425560

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX