è sicuro modificare il valore predefinito Umask 002 su un server Web pubblico?

Ho un server Ubuntu che esegue Apache. Ho un’applicazione Web che scrive i file in una cartella. Apache viene eseguito www-data:www-data, quindi tutti i file vengono creati utilizzando l’utente e il gruppo.
Ho anche un utente shabbyrobe Posso usare per accedere alla casella e quella non radice delle modifiche. Se voglio cambiare le cose che sono state toccate da www-data, però, sto trovando me stesso crepe e semplicemente facendo sudo -i, quindi prima So che sto facendo tutto ciò che ad un alto livello di privilegio e sento davvero che non dovrei essere root affatto.
ho aggiunto shabbyrobe a www-data Gruppo e RAN chmod -R 2775 Nella cartella completa I file scritti dalla mia applicazione Web, ma di nuovo i file sono stati ancora creati come 755, quindi l’utente shabbyrobe non ha avuto accesso.
Fondamentalmente, mi chiedo se è sicuro per me cambiare l’umask in /etc/profile 022 (che sembra essere il valore predefinito) 002 senza compromettere la sicurezza del mio server. Immagino che ci stia solo pensando che non dovrebbe essere un motivo per cui è 022 per impostazione predefinita, e non voglio allegramente in cambio senza capire quale motivo è.
Aggiornamento: In risposta a Caleb Suggerimento, ho pensato di più Esso e non so sentito che potrebbe essere una grande idea stabilire l’umask dell’intero sistema tenendo conto del fatto che è possibile configurarlo per Apache da solo. Quindi, se posso modificare l’umask a 002 in /etc/apache2/envvars invece di /etc/profile, quali considerazioni di sicurezza sono?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *