执行“chmod a+rx ~/Documents” 会带来哪些安全隐患?

执行“chmod a+rx ~/Documents” 会带来哪些安全隐患?

为了让 Mac OS X Lion 中的 Apache 能够使用符号链接,我必须按照此页面上的说明进行操作:https://discussions.apple.com/thread/1771399?threadID=1771399

我必须要做的事情之一就是执行

chmod a+rx ~/Documents

我的 Documents 文件夹的最终权限如下所示:

drwxr-xr-x+ 27 enchilada  staff    918 13 apr 11:36 Documents

这很好。现在 Apache 可以正确跟踪符号链接。但是,我的问题是:这是否会带来我应该知道的严重安全隐患?

答案1

它将允许您系统上的任何用户帐户进入给定的目录并列出其内容,包括您的 Mac 的其他用户,包括 Guest 帐户(如果已激活)。

它不会通过数据修改或破坏影响您的文件,并且本身不授予读取文件的权限。但由于默认文件访问权限允许读取所有内容并进入所有用户的目录(除非您明确阻止),因此可以读取和复制它们。(对于 中的新顶级目录,这也是一件好事,~默认情况下,OS X 上的每个人都可以访问它们!)

有些程序使用特殊的非特权用户帐户作为安全措施。通过这样做,您可能会规避其中固有的保护。

除非您遇到有缺陷的软件(对于台式机和笔记本电脑来说,更有可能是在您的用户权限下运行的用户软件)或通过其他方式共享大部分主目录或文件系统,否则这不会成为真正的问题。


至于这些指示,他们可能太宽容了。

使路径上的所有目录都可~/Documents/test执行就足够了。这就是为什么你可以进入其他用户的主目录;否则您将无法访问~/Sites~/Public

只需运行chmod a+x ~/Documents(任何用户都可以进入目录)和chmod a+rx ~/Documents/test(其他所有用户都可以进入并读取您想要通过 Apache 访问的实际目录)并查看是否有效。

相关内容