全世界可写的文件夹安全吗?

全世界可写的文件夹安全吗?

目录 777是否安全chmod,或者是否存在安全风险?

我的一个脚本需要这样才能在多用户情况下运行,我想知道这样是否可以。

答案1

虽然这通常被认为是一种不好的做法,因为任何用户都可以删除或修改任何其他用户的数据,但这本身并不是一个很大的风险;或者更确切地说,这完全取决于具体情况。在受信任用户数量有限的机器上,这并不是一个真正的问题,只要脚本不是全局可访问的(如 web cgi)或以 root 身份运行。

但是,有很多方法可以避免这种需要,如果您发布一些详细信息(为什么脚本必须使用 777?),我们可以考虑更好的解决方案。一个半解决方案是设置 +t 位;这样,任何用户都可以在目录中写入,但只有该用户可以删除或修改创建的文件。

相关内容