Я недавно читал в блогах, что по умолчанию wget в Linux - 750, поэтому только root может его выполнить. Я хотел бы разрешить пользователям использовать wget и изменить его на 755, но я читал в Интернете, что это большой риск для безопасности ..
Установка разрешений на 755 не представляет угрозы безопасности. Угроза безопасности заключается в том, что если у вас установлено программное обеспечение с ошибками (например, программа для ведения блогов или другие динамические веб-сайты), злые люди могут использовать wget для загрузки вредоносного программного обеспечения на ваш сервер.
Я советую вам использовать что-то вроде grsecurity / rsbac, selinux, ... или, чтобы упростить, просто используйте права доступа.
Создайте группу «wget». Выполните команду chgrp wget / usr / bin / wget. Установите chmod на 750. И поместите каждого пользователя, которому разрешено запускать wget, в группу wget.
Но не помещайте пользователя службы / демона в эту группу (например, apache, mysql, ...).
Wget можно использовать для загрузки файлов, когда удастся выполнить инъекцию кода. Сам Wget не является проблемой, а веб-сайты с дырками, что позволяет запускать его.
Это безопасность через непонятность, и веб-приложение должно быть защищено с помощью SELinux, AppArmor и IPTables, чтобы невозможно было загружать файлы, поскольку можно инициировать загрузку с помощью функций PHP или другого программного обеспечения, которое можно загрузить на сервер.
В системах CentOS 5,6 и Ubuntu (различных), которые я должен передать, wget имеет 755 разрешений, поэтому 750 не является значением по умолчанию для всех дистрибутивов Linux.
Что касается риска для безопасности, то wget позволит пользователям загружать произвольные файлы, но то же самое будет и с некоторыми другими стандартными утилитами.