Este sigur să modificați valoarea implicită Umask 002 pe un server web public

Am un server Ubuntu pe care Apache rulează. Am o aplicație web care scrie fișierele într-un dosar. Apache este executat www-data:www-data, astfel încât toate fișierele sunt create folosind utilizatorul și grupul.
Am, de asemenea, un utilizator shabbyrobe i pot folosi pentru a vă conecta la cutie și că nu este rădăcina modificărilor. Dacă vreau să schimb lucrurile care au fost atinse de www-data, totuși, mă găsesc fisuri și fac doar sudo -i, apoi înainte de asta Știu că fac tot ceea ce la un nivel ridicat de privilegiu și chiar simt că nu ar trebui să fiu root deloc.
Am adăugat shabbyrobe la grupa www-data și a rulat chmod -R 2775 pe folderul complet Fișierele scrise de aplicația mea web, dar din nou fișierele au fost încă create ca , astfel încât utilizatorul nu a avut acces.
Practic, mă întreb dacă este sigur pentru mine să schimb umask în /etc/profile 022 (care pare a fi implicit) 002 fără a compromite securitatea serverului meu. Cred că mă gândesc că nu ar trebui să fie un motiv pentru care este 022 în mod implicit și nu vreau să vorbesc cu bucurie fără a înțelege ce motiv este.
Actualizare: Ca răspuns la sugestia Caleb, m-am gândit mai mult Și eu nu știu simt că ar putea fi o idee minunată de a stabili Umasca a întregului sistem, ținând seama de faptul că este posibil să o configurați singur pentru Apache. Deci, dacă pot schimba Umask la 002 în /etc/apache2/envvars în loc de , ce considerații de securitate sunt

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *