人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ディレクトリのパーミッション777は危険?


パーミッション777はキケン!と脊髄反射で覚えてきたのですが、
最近、プログラムの制御とセキュリティアップデートを間違わなければ
危ないこと無いのでは?と思うようになりました。


それでもやはり危険なのでしょうか?
具体的に危険に晒されるケースなど教えてください。

よく利用する構成はLAMPです。


●質問者: smart007
●カテゴリ:ウェブ制作
✍キーワード:777 Lamp アップデート ケン セキュリティ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● tommax
●60ポイント

パーミッションの基本は、他ユーザーからのファイル保護だと考えているので、マシンをマルチユーザーで利用している場合は、危険な場合が多いと思います。勝手に読まれたり、上書きされたり…。逆にシングルユーザーなら大して必要なさそうですが。

セキュリティとしては、管理者権限をとられたらパーミッションに意味はないから、それは別の問題として横に置いといて。簡単に怪しいファイルを置かれないようにするのには役に立つと思います。ただ、この場合もユーザーとしてアクセスしますので、リモートアクセスやFTPのセキュリティ対策をしっかりしていれば…、ってこれでは上で言っているマルチユーザーの場合と同じですね。

一人で使用していて、外部から簡単に接続できないイントラ環境などであれば、パーミッションはゆるくてもいいのかもしれませんが、それ以外の使い方をしているなら、最後の砦として、それなりに必要ではないでしょうか。

ユーザーとパーミッションにみるLinuxの設計思想 - @IT

◎質問者からの返答

なるほど、私の考え方もあながち間違いではなさそうですね。

ユーザは複数居ますが、SSH等の接続は社内からのみ行います。

fopen等、引数にURLを指定できる関数が別サーバから悪さをすることがあるのかな?と思っての質問でした。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ