Насколько безопасно 666 как разрешение файла для файла сокета на веб-сервере
Поскольку RHEL7/centOS7 больше не использует grub, а вместо этого использует grub2, команда выглядит следующим образом:
grub2-mkpasswd-pbkdf2
Зависит от того, для чего оно предназначено и т. д. Разрешения 666будут отображаться в списке ls -lкак-rw-rw-rw-(доступные для чтения и записи пользователю-владельцу, группе-владельцу и любому другому пользователю/процессу в системе. )чтобы любой, у кого есть доступ к системе, мог читать и писать в файл.
Эти разрешения несколько свободны -не часто файл открывается таким образом для всех пользователей в системе. В зависимости от того, зачем вам нужен файл сокета, он может быть уместным, или может быть лучший способ разрешить доступ только тем пользователям/группам (s ), которым действительно нужен доступ к нему.
Да, возможно, это небезопасно. Это может быть безопасно, когда другие пользователи не могут получить доступ к родительской папке (, например. у него права типа 700(rwx------)), в остальном все могут читать и писать в сокет.
Но обратите внимание, почему это установлено именно так. Когда вы использовали какой-то сценарий развертывания, он может быть написан небезопасно, но исправление режимов может нарушить развертывание, которое по какой-то причине может зависеть от небезопасных режимов.