从安全角度来看,创建套接字文件的符号链接是否安全?以下上下文涉及在共享托管服务上部署 Web 应用程序。
$ ls -al ~/runtime/supervisor
srwx------ 1 myuser myuser 0 Oct 6 20:02 supervisord.sock
$ pwd
~/runtime/deployment_1
$ ln -s ../supervisor/supervisor.sock
$ ls -al
lrwxrwxrwx 1 myuser myuser 47 Oct 6 21:20 supervisord.sock -> ../runtime/supervisor/supervisord.sock=
我应该对符号链接或其他内容设置任何特殊权限吗?
答案1
就权限而言;您只需要关心套接字本身的权限。除 Mac/iOS 外,chmod 要么尝试应用于底层文件,要么根本不应用。