作为初学者,我尝试在 vps 服务器上部署 Flask Web 应用程序,使用 Nginx 作为反向代理,使用 Uwsgi 作为 HTTP 服务器。
在网络应用程序的根目录中创建一个由用户 chowned 的套接字文件后,我注意到文件权限是 666。
只是想知道我应该更改它吗?
答案1
取决于它的用途等。权限666将在列表中显示ls -l为-rw-rw-rw-(所有者用户、所有者组以及系统上的任何其他用户/进程可读和可写),以便有权访问系统的任何人都可以读取和写入写入文件。
这些权限有些宽松 - 通常不会像系统上的所有用户那样打开文件。根据您需要套接字文件的确切原因,它可能是合适的,或者可能有更好的方法来仅允许访问真正需要访问它的用户/组。
答案2
是的,这可能是不安全的。当其他用户无法访问父文件夹(例如,它具有 700 (rwx-----) 等权限)时,这可能是安全的,否则每个人都可以读写套接字。
但请注意,为什么要这样设置。当您使用某些部署脚本时,它可能编写得不安全,但是修复模式可能会破坏部署,这可能由于某种原因依赖于不安全的模式。