est-il sûr de modifier la valeur par défaut Umask 002 sur un serveur Web public?

J’ai un serveur Ubuntu que Apache est exécuté. J’ai une application Web qui écrit les fichiers dans un dossier. Apache est exécuté www-data:www-data, de sorte que tous les fichiers sont créés à l’aide de l’utilisateur et du groupe.
J’ai aussi un utilisateur shabbyrobe Je peux utiliser se connecter à la boîte et que la non-racine des changements. Si je veux changer de choses qui a été touchée par , je me trouve que je me trouve des fissures et je fais juste sudo -i, puis avant cela Je sais que je fais tout ce que je fais tout cela à un niveau élevé de privilège et je sens vraiment que je ne devrais pas avoir à être root du tout.
J’ai ajouté shabbyrobe vers le Groupe et RAN chmod -R 2775 sur le dossier complet Fichiers écrits par mon application Web, mais les fichiers ont encore été créés comme 755, donc l’utilisateur shabbyrobe n’a pas eu accès.
Fondamentalement, je me demande s’il est sans danger pour moi de changer l’umask dans /etc/profile 022 (ce qui semble être la valeur par défaut) 002 sans compromettre la sécurité de mon serveur. Je suppose que je pense que je pense que cela ne devrait pas être une raison pour laquelle c’est 022 par défaut, et je ne veux pas gaiement en échange sans comprendre quelle raison est la raison.
Mise à jour: En réponse à la suggestion de Caleb, j’ai pensé plus à propos de Et je ne sais pas comme si cela pourrait être une bonne idée d’établir l’umasque de l’ensemble du système en tenant compte qu’il est possible de le configurer pour Apache seul. Donc, si je peux changer l’umask en 002 dans /etc/apache2/envvars au lieu de /etc/profile, quelles considérations de sécurité sont?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *