La définition d'autorisations de fichier de groupe affecterait-elle la sécurité du site?

0

J'utilise un serveur Apache2 (Web) sur un serveur Ubuntu (LTS 14.04). J'aimerais pouvoir éditer des fichiers sur le serveur Web, cependant, je ne veux pas qu'il soit vulnérable au public.

J'ai un groupe Linux, appelé "webusers", et j'ai ajouté l'utilisateur, avec lequel je me connecte généralement à SSH, à ce groupe. Je souhaite que ce groupe puisse modifier, supprimer et afficher des fichiers (via FTP via openSSH et les commandes "ls" "nano"). Je voudrais également éviter d'utiliser "sudo" devant chaque commande que j'exécute et qui joue avec les fichiers Web. Cependant, la plupart des éléments en ligne disent de rendre tous les fichiers sur votre serveur Web 664 (ce qui rend les fichiers non modifiables par le groupe). La modification des autorisations de groupe des fichiers, de sorte qu’elle ressemble à 674, rendrait le site Web vulnérable?

Eliter
la source

Réponses:

1

À condition que le webusersgroupe soit bien entretenu, ce changement ne cause pas de problèmes de sécurité immédiats.

Je vous suggère également chmod g+wsle répertoire afin que les ajouts de fichiers soient automatiquement associés au même groupe.

Nathan
la source