将用户添加到 apache 组是否存在重大安全问题?我是一名程序员,我需要访问 httpdocs 中的所有文件/目录 - 将我的用户添加到该组有什么问题吗?
答案1
在您的情况下,您不想这样做,因为您的意图会带来重大的安全风险。
Apache 用户/组应该只对 Web 根目录中的文件具有读取权限。如果您的 Apache 用户具有写入权限,那么您的应用程序就很容易被利用,而且由于它是在具有写入权限的用户下运行的,因此攻击者现在具有对您系统的写入权限。
我认为,当您说您需要“访问权限”时,您的意思是您想要写入文件。如果您要通过让自己成为 apache 组的成员来实现这一点,那么这将无法满足您的目标,因为(假设您一开始就拥有良好的权限)您的 apache 组没有对 Web 文件的写入权限。您还必须允许该组写入文件才能实现您想要的目标,然后您就会受到我在第二段中描述的那种攻击。
您应该创建一个具有这些文件写权限的新组(www-admins 或类似组),然后将自己添加到该组中。
答案2
如果您将 apache 用户添加到您的组 - 这是很糟糕的。
如果将您添加到 apache 组--哪里出了问题?