В последние дни я изучаю, как настроить var / www / permissions.
Я понимаю, что общее решение - установить владельцем группы всех новых папок apache через липкий бит. Как насчет того, чтобы дать Apache вторичную группу «admin», к которой принадлежат определенные пользователи? Это кажется более гибким подходом, так как в этом случае все сценарии, загруженные администраторами, apache будут иметь права на запись, а не для других, менее доверенных пользователей.
Каковы уязвимости системы безопасности в этом подходе? Как это с точки зрения безопасности сравнить с простым назначением владельца папок apache основной группой - apache?
Создание собственника root:root наверное, самый "безопасный". Это не позволяет никому, кроме root, изменять файлы.
Создание собственника apache:apache разрешает только root или apache (и членов группы apache в зависимости от разрешений ... то же самое, что и выше ... если вы дадите группе разрешения на запись .. эта группа получит разрешения на запись ..)
Когда у нас было несколько сотрудников, работающих над одним из наших крупных сайтов, мы настроили его так, чтобы владельцем был apache, а группа называлась webdevel был владельцем. У обоих были права на запись ....
Оглядываясь назад, можно сказать, что наиболее безопасный способ сделать это (при этом обеспечивая разумность разработчиков), вероятно, - это назначить root:admins в вашем примере к любым файлам, которые apache сам писать не нужно. Если apache имеет доступ на запись к файлам, компрометация сервера будет означать, что пользователь может изменять любые файлы, необходимые в качестве apache пользователь. Вам следует подумать о защите своей сети файлы из вашей сети сервер по этой причине. Просто предоставьте apache права собственности на файлы конфигурации. ПОТРЕБНОСТИ изменить или папки где это ПОТРЕБНОСТИ для загрузки (например, каталог для загрузки изображений).
Теперь, если у вас есть файлы, в которые apache не должен записывать, но должен иметь возможность читать ... но все другие пользователи без полномочий root && не с правами администратора должны не уметь читать (файлы конфигурации с паролями) либо:
1) используйте более сложные ACL
или
2) держите вредоносный ненадежный на своем сервере
или
3) держать в тюрьме ненадежных пользователей.