Чтобы заставить Apache в Mac OS X Lion работать с символическими ссылками, мне пришлось следовать инструкциям на этой странице: https://discussions.apple.com/thread/1771399?threadID=1771399

Одна из вещей, которые я должен сделать, это выполнить

chmod a+rx ~/Documents

Полученное разрешение моей папки «Документы» выглядит следующим образом:

drwxr-xr-x+ 27 enchilada  staff    918 13 apr 11:36 Documents

Это отлично работает. Теперь Apache может правильно следовать символическим ссылкам. Тем не менее, мой вопрос: представляет ли это какие-либо серьезные угрозы безопасности, о которых я должен знать?

1 ответ1

3

Это позволит любой учетной записи пользователя в вашей системе войти в данный каталог и перечислить его содержимое, включая других пользователей вашего Mac, включая учетную запись «Гость», если она активирована.

Это не повлияет на ваши файлы путем изменения или уничтожения данных, и само по себе не дает разрешения на чтение файлов. Но поскольку стандартные разрешения на доступ к файлам позволяют читать все и вводить каталоги для всех пользователей, если вы специально не запретите это, их можно читать и копировать. (Это также полезно знать для новых каталогов верхнего уровня в ~ , по умолчанию они доступны всем в OS X!)

Некоторые программы используют специальные непривилегированные учетные записи пользователей в качестве меры безопасности. Делая это, вы, вероятно, обойдете защиту, присущую этому.

Если вы не столкнетесь с ошибочным программным обеспечением (которое для настольных компьютеров и ноутбуков, скорее всего, будет пользовательским программным обеспечением, работающим под вашим пользователем) или разделите большую часть вашего домашнего каталога или файловой системы с помощью других средств, это не будет реальной проблемой.


Что касается этих инструкций, они, вероятно, слишком разрешительные.

Достаточно сделать все каталоги на пути к исполняемому файлу, например, ~/Documents/test . Вот почему вы можете войти в домашние каталоги других пользователей; в противном случае вы не попадете на ~/Sites или ~/Public .

Просто запустите chmod a+x ~/Documents (любой пользователь может войти в каталог) и chmod a+rx ~/Documents/test (все остальные пользователи могут войти и прочитать фактический каталог, который вы хотите сделать доступным через Apache) и посмотреть, работает.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .