ディレクトリのパーミッション777は危険?



パーミッション777はキケン!と脊髄反射で覚えてきたのですが、
最近、プログラムの制御とセキュリティアップデートを間違わなければ
危ないこと無いのでは?と思うようになりました。


それでもやはり危険なのでしょうか?
具体的に危険に晒されるケースなど教えてください。

よく利用する構成はLAMPです。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2007/06/21 03:53:12
  • 終了:2007/06/27 17:36:08

回答(1件)

id:tommax No.1

tommax回答回数102ベストアンサー獲得回数42007/06/21 09:34:11

ポイント60pt

パーミッションの基本は、他ユーザーからのファイル保護だと考えているので、マシンをマルチユーザーで利用している場合は、危険な場合が多いと思います。勝手に読まれたり、上書きされたり…。逆にシングルユーザーなら大して必要なさそうですが。

セキュリティとしては、管理者権限をとられたらパーミッションに意味はないから、それは別の問題として横に置いといて。簡単に怪しいファイルを置かれないようにするのには役に立つと思います。ただ、この場合もユーザーとしてアクセスしますので、リモートアクセスやFTPのセキュリティ対策をしっかりしていれば…、ってこれでは上で言っているマルチユーザーの場合と同じですね。

一人で使用していて、外部から簡単に接続できないイントラ環境などであれば、パーミッションはゆるくてもいいのかもしれませんが、それ以外の使い方をしているなら、最後の砦として、それなりに必要ではないでしょうか。

ユーザーとパーミッションにみるLinuxの設計思想 - @IT

id:smart007

なるほど、私の考え方もあながち間違いではなさそうですね。

ユーザは複数居ますが、SSH等の接続は社内からのみ行います。

fopen等、引数にURLを指定できる関数が別サーバから悪さをすることがあるのかな?と思っての質問でした。

2007/06/21 13:59:14

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません