【问题标题】:Is it safe to change permissions of /var, how is it done if so? What can I do instead if not?更改 /var 的权限是否安全,如果是,如何完成?如果没有,我该怎么办?
【发布时间】:2020-12-14 02:50:17
【问题描述】:

不确定这是否是正确的地方,请让我知道如果我弄错了,应该在其他地方发布。

我正在开发一个应用程序,该应用程序由多个表单和 POST/GET 函数组成,它们以瀑布样式工作以创建联系人>客户>服务>服务详细信息。为了继续进行下一部分,您必须完成上一部分。

应用程序的最后一项任务是使用整个过程中提供的一些数据创建一个 csv 文件,将文件存储在位于项目文件本身内部的文件夹中,以便脚本可以定期移动这些文件以进行存档。

这个应用程序托管在我们自己的服务器上,并打算在内部使用,但每当我点击最后一步时,我就得到了

fopen(/var/www/html/UBERNET/csv/companyName.csv):无法打开流:第 59 行 /var/www/html/UBERNET/tests/csvTest.php 中的权限被拒绝

阅读如何授予适当的权限,而不是明确的方法,我发现很多人一开始就担心这样做,并指出在 /var 中为 /var 保留权限是非常不安全的其他网站和帖子在提出时没有人发出任何警报。我不知道到底会发生什么,但我知道这就像把门开着一样。

我明白其中的逻辑,但想完全确定这不是一个好主意。也许对于内部使用的应用程序来说没有真正的危险。

如果确实存在风险,那么我想问我该怎么做?创建一个新文件夹并仅授予该文件夹权限?父文件夹的权限呢?遗憾的是,我对如何解决这个问题一无所知。

我可以提供创建 csv 文件的函数的代码,但那里没有问题,所以我一开始不会包含它。 我的项目的路径已经发布:

  1. 项目路径:/var/www/html/UBERNET
  2. 执行文件的路径:/var/www/html/UBERNET/tests/csvTest.php
  3. 用于存储的预期文件夹路径:/var/www/html/UBERNET/csv

这些是 /var 的权限:

drwxr-xr-x  13 root root  4096 May  8  2019 var

简要回顾:

如果这不会造成风险,我想更改 /var 的权限,以便我可以存储 csv 文件,但我不知道 chmod 的具体工作原理以及如何将其应用于 /var。

如果更改权限是个坏主意,那么您可以考虑任何替代方案,这是非常受欢迎的。

感谢您的宝贵时间和帮助!

【问题讨论】:

  • /var 的当前权限是什么?
  • 感谢您回复@JayBlanchard 我已经更新了权限问题!我不知道这是不是你要求的
  • 切换到html/ 目录并执行chmod 766 UBERNET 应该允许写入该文件夹。
  • 您允许所有人在该文件夹中读写,但只有该目录的所有者才能执行该文件夹中的任何文件。它应该是相当安全的。
  • 我明白了!作为部署在我们自己的服务器中的内部应用程序,我也认为应该没问题,感谢您提供答案并花时间向我解释。 @JayBlanchard

标签: php csv permissions chmod


【解决方案1】:

进入html/目录,执行以下命令

chmod 766 UBERNET 

您现在已启用对该文件夹的读取和写入。只有 yje 文件夹的所有者才能执行文件夹中的任何文件(如果有可执行文件),这对您的应用程序来说应该是相当安全的。

【讨论】:

    猜你喜欢
    • 2022-07-25
    • 1970-01-01
    • 2013-06-22
    • 1970-01-01
    • 1970-01-01
    • 2019-12-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多