我有一个包含以下详细信息的目录:
drwxrwxr-x 6 root devs 4.0K Sep 9 14:57 project_dev
现在我想让www-data(Apache 守护进程)有权访问此目录,因此我打算将其添加www-data到 devs 组。但是我担心如果执行此操作会造成破坏:
usermod -a -G devs www-data
请输入。
答案1
您不会破坏任何东西,但可能会导致安全问题,因为任何访问 www-data 帐户(php 脚本、未修补的、被黑客入侵的页面等)的人都会获得对“devs”组拥有的所有内容的读/写访问权限。
“www-data” 已经具有该文件夹的读取权限,请尝试将写入权限限制为真正需要写入的文件。