Здесь есть 2 вопроса, chmod и chown. Netbeans работает так, как вы, и, надеюсь, файлы принадлежат вам. Если файлы принадлежат кому-то другому, они могут создать файл. Вот как можно изменить владельца:
sudo chown your_account:your_account -R my_project
После исправления владения это очень консервативный chmod:
chmod 760 -R my_project
Первый номер - владелец, у вас есть файл, а 7 - чтение, запись, выполнение. Среднее число - это то, которое будет регулировать права доступа к группе, после того, как в группе, вероятно, будет только вы, но вы можете добавить еще одну учетную запись в группу.
Если файл имеет формат 666, который предназначен для чтения и записи для всех и, скажем, написан на языке сценариев, таком как python, то вы все равно можете выполнить его следующим образом: python my_script.py
. Однако chmod 666 НЕ позволит вам выполнить его так: ./my_script.py
. Похоже на расщепление волос, но в первой команде python является исполняемым файлом и читает my_script (поэтому ему нужен доступ для чтения), во 2-м случае выполняется my_script.py.
Основная угроза, от которой защищаются chmod и chown, - это защита ваших файлов от других учетных записей в системе. Вы, вероятно, единственный пользователь в этой системе. Однако, когда хакер взломает процесс демона (например, bind или postfix), он получит права пользователя этой учетной записи. Вы не хотите, чтобы этот хакер мог написать исполняемый код в вашем проекте NetBeans, который затем мог бы быть выполнен вами. Пока у последнего блока нет бита записи, вам не нужно беспокоиться об этой атаке. Вот почему обычно видят chmod 775
хотя chmod 770
будет более безопасным. Другие демоны, такие как Apache, все еще могут читать и выполнять ваш проект NetBeans с помощью chmod 775, и это может быть важно, если его проект PHP выполняется Apache.