Это может быть плохой безопасностью по нескольким причинам.
Если /var
или /var/www
находится на его собственном разделе, он, возможно, был смонтирован со специальными ограничениями. Например, это, возможно, было смонтировано с опциями такой как noexec
или nosuid
. /home
не мог бы иметь этих ограничений.
Во многих случаях каталог, из которого Вы размещаете свой веб-сайт, не должен быть читаемым миром. Необходимо обычно делать содержание только читаемым его владельцем и группой. Ваш веб-сервер должен быть выполнен как пользователь, который может считать те файлы.
Смешивание серверных данных в с пользовательскими данными могло бы привести к случайному хостингу уязвимых данных. Например, Вы могли бы случайно разместить пользователя blah
данные.
из Ubuntu Wiki :
Программные репозитории Ubuntu организованы на четыре отдельных области или «компоненты», в соответствии с уровнем поддержки, предлагаемой Ubuntu и независимо от того, рассматривается ли программа в вопросе Ubuntu's БЕСПЛАТНО Philosophy программного обеспечения .
Компоненты репозитория:
Основное - официально поддерживаемое программное обеспечение.
Ограниченное - поддерживаемое программное обеспечение, которое недоступно в соответствии с полностью свободной лицензией.
Вселенная - Сообщество обслуживало программное обеспечение, то есть не официально поддерживаемое программное обеспечение.
Multiverse - программное обеспечение, которое не бесплатно.
Например:
Настольная команда Ubuntu управляет пакетом пакета Gnome-Terminal
, он официально поддерживается и в Главная
репозиторий.
BCMWL-ядра-источник
(беспроводной драйвер Broadcom) находится в , с ограниченным
, поскольку он является поддерживаемым, но запатентованным, драйвером.
Сообщество написанное программное обеспечение, которое официально не поддерживается (например, игра Supertuxkart
) находится в репозитории
.
Посылки, такие как Ubuntu-Restry-quotas
(которые содержат проприетарные кодеки, которые позволяют воспроизводить медиа-файлы, включая Flash Player) находятся в режиме Multivere
, потому что они не свободны и Их ограничительные лицензии предотвращают включение в комплект упаковки по умолчанию.
Связанные с этим являются обновление Ubuntu «REPOS». Они управляют тем, какие типы обновлений вы хотели бы получить (вы можете увидеть их в действии, если вы заглядываете внутри вашего /etc/apt/sources.list
:
Ubuntu обновляется
- ». Важная безопасность Обновления (Raring-Security) ». Патчи для уязвимостей безопасности в упаковках Ubuntu. Им управляется Команда безопасности Ubuntu и предназначена для изменения поведения упаковка как можно меньше - на самом деле, минимум, необходимый для разрешить проблему безопасности. В результате они имеют тенденцию быть очень Низкий риск для применения, и все пользователи призваны применить обновления безопасности.
- «Рекомендуемые обновления (Raring-Updates)». Обновления для серьезных ошибок в упаковке Ubuntu, которые не влияют на безопасность системы.
- «Предварительно выпущенные обновления (Raring-Proded)». Зона тестирования для обновлений. Этот репозиторий рекомендуется только для тех, кто заинтересован в помогая тестировать обновления и предоставлять обратную связь.
«Неподдержимые обновления (Raring-Backports)». Как говорится на имя, это неподдерживаются новые версии пакетов, которые были обратно для старшего выпуска. Пакеты могут содержать новые функции, могут Внесите новые интерфейсы и ошибки.
Для получения дополнительной информации о Backports, посетите Ubuntubuackports
Также возможно добавить свои собственные пользовательские репозитории. Они называются «PPAS», которые обозначают «архивы личного пакета». См. Ubuntu Wiki для получения дополнительной информации.