应用程序在服务器上创建文件目录权限 0777，会有风险吗？

应用程序 App （是 root ）在服务器上创建了一个文件目录，权限设 0777, 会有风险吗？
（当然，前提是服务器一般不会配除 root 外的其他账户，也不会把这个文件目录直接开给 web server 的公开路径）

smileawei

2018-01-24 15:18:16 +08:00

应用程序 app 用 root 启动就已经是最大的安全风险了。只要程序有漏洞。黑客就可以用 root 账号执行操作。目录 777 和 600 其实都没区别

shapimai

2018-01-24 15:22:47 +08:00

注入之后不就直接拿到 root 权限了安全的办法还是独立在普通帐号下跑好一点权限多少没有什么区别

FFLY

2018-01-24 15:22:55 +08:00

@smileawei +1，必须跑非 root 权限，否则什么权限都一样。

fcten

2018-01-24 15:29:29 +08:00

不必要的权限就是风险。顺便没见过 Linux 上只有一个 root 用户的……（不能控制台登录的用户就不叫用户了吗，气！）

yujieyu7

2018-01-24 15:33:01 +08:00

应用程序 App 都能给 root ？日常服务器的维护人员都没直接 root 权限

liudaqi

2018-01-24 15:33:11 +08:00

@smileawei
@shapimai
@FFLY
@fcten

root 用密钥登陆，没那么危险吧

PureWhite

2018-01-24 15:36:32 +08:00

@liudaqi
注入是不需要密钥的。。。。
你以为黑客和你一样也是直接用 ssh 登上你服务器的啊。。。。

liudaqi

2018-01-24 15:48:31 +08:00

@yujieyu7
运维没有 root 权限，那环境配置怎么搞啊？

@PureWhite
防注入的流程有 DBA 检查着，我只负责文件处理的模块，别让文件路径访问权限出纰漏就行，真要是系统权限被攻下，这个责任我还不够资格格抗哪

lfzyx

2018-01-24 15:53:53 +08:00

应用程序 App 在服务器上创建了一个文件目录，权限设 0777, 完全没有风险

有风险的仅仅是 App 用 root 启动而已

PureWhite

2018-01-24 16:11:29 +08:00

@liudaqi
@lfzyx 正解，我们一直说的是用 root 启动。。。因为如果拿到了 root 权限相当于拿到了一切。

MartinWu

2018-01-24 17:47:01 +08:00

root 跑对外的服务本身就是最大的风险了啊。。。。。

lolizeppelin

2018-01-24 20:04:09 +08:00

上面 777 没问题的程序员吧哈哈哈

loveminds

2018-01-24 20:08:25 +08:00

不建议给任何东西大于 755 的权限，Socket 这种特殊物体除外

Tink

2018-01-24 23:25:45 +08:00

@liudaqi #6 都注入了你的密钥还有用？？？

xnile

2018-01-24 23:44:50 +08:00

能不用 root 用户尽量不要用 root,否则程序有漏洞话很容易被提权，整个服务就沦陷了，不安全

Applenice

2018-01-25 00:06:07 +08:00

不建议应用给那么高的权限

msg7086

2018-01-25 01:57:07 +08:00

密钥可以让你获得 root 权限。现在你 App 都已经获得 root 权限了，拿下 App 就可以随便搞了，还要密钥作甚。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/425560

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.