ปัญหาด้านความปลอดภัยบน Linux ด้วย Netbeans

ในการแก้ไขไฟล์บางไฟล์ใน Netbeans ฉันต้องทำ chmod 777 ในโฟลเดอร์แม่ สาเหตุที่มีสิ่งอื่นใดที่จะทำให้ Netbeans ไม่ต้องการยอมรับโฟลเดอร์เนื่องจากไม่สามารถเขียนได้

มีวิธีอื่นในการทำเช่นนี้นอกเหนือจากการทำ chmod 777 หรือไม่?

ฉันใช้ Ubuntu 9.10 ใช้ Netbeans 6.7.1

และหลังจากนั้นฉันต้องให้สิทธิ์ที่จำเป็นกับแต่ละไฟล์ด้วยตนเอง ควรจะมีวิธีที่ง่ายกว่านี้ฉันไม่รู้

แก้ไข: ฉันใช้ XAMPP และไฟล์ที่ฉันพยายามแก้ไขอยู่ในโฟลเดอร์ htdocs
ฉันใช้ Netbeans เป็นบัญชีผู้ใช้ในพื้นที่ของฉันซึ่งเป็นวิธีการเริ่มต้นถ้าฉันเรียกใช้จากเมนูแอปพลิเคชัน

linux security netbeans

— KdgDev
แหล่งที่มา

ผู้ใช้คนใดเป็นเจ้าของไฟล์และไดเรกทอรีที่คุณพยายามแก้ไข คุณใช้ Netbeans ประเภทใด

— Phil Ross

มันจะง่ายกว่าที่จะให้ความช่วยเหลือถ้าคุณให้รายละเอียดเพิ่มเติม ฉันรู้ว่าบางคนคิดว่าพวกเขาจำเป็นต้องเปลี่ยนการป้องกันของการติดตั้งเซิร์ฟเวอร์แอพ GF คุณทำอะไรไดเรกทอรี chmod-ing?

ข้อมูลทั้งหมดที่ฉันคิดได้

— KdgDev

มี 2 ประเด็นที่นี่ chmod และ chown Netbeans ทำงานเป็นคุณและหวังว่าไฟล์จะเป็นของคุณ หากบุคคลอื่นเป็นเจ้าของไฟล์ไฟล์เหล่านั้นสามารถ chown ไฟล์ได้ นี่คือวิธีการเปลี่ยนความเป็นเจ้าของ:

sudo chown your_account:your_account -R my_project

หลังจากความเป็นเจ้าของได้รับการแก้ไขแล้วนี่เป็น chmod ที่อนุรักษ์นิยมมาก:

chmod 760 -R my_project

หมายเลขแรกคือเจ้าของคุณเป็นเจ้าของไฟล์และ 7 คืออ่านเขียนดำเนินการ หมายเลขกลางคือหมายเลขที่จะควบคุมสิทธิ์การเข้าถึงกลุ่มหลังจาก chown กลุ่มอาจมีเพียงคุณ แต่คุณสามารถเพิ่มบัญชีอื่นในกลุ่ม

หากไฟล์นั้นมีขนาด 666'ed ซึ่งเป็นแบบอ่านเขียนสำหรับทุกคนและให้เขียนเป็นภาษาสคริปต์เช่น python คุณก็ยังสามารถเรียกใช้งานได้ดังนี้ python my_script.py . อย่างไรก็ตาม chmod 666 จะไม่ ให้คุณดำเนินการเช่นนี้: ./my_script.py. ดูเหมือนว่าจะมีขนแตก แต่ในคำสั่งแรกไพ ธ อนนั้นสามารถเรียกใช้งานได้และกำลังอ่าน my_script (ดังนั้นจึงจำเป็นต้องเข้าถึงแบบอ่านได้) ในกรณีที่สอง my_script.py จะถูกเรียกใช้

ภัยคุกคามหลักที่ chmod และ chown ป้องกันคือการปกป้องไฟล์ของคุณจากบัญชีอื่น ๆ ในระบบ คุณอาจเป็นผู้ใช้เพียงคนเดียวในระบบนี้ อย่างไรก็ตามเมื่อแฮกเกอร์เข้าสู่กระบวนการ daemon (เช่นการผูกหรือ postfix) พวกเขาจะมีสิทธิ์ผู้ใช้ของบัญชีนั้น คุณไม่ต้องการให้แฮ็กเกอร์นั้นสามารถเขียนโค้ดที่ปฏิบัติการได้ในโครงการเน็ตเบียนของคุณซึ่งคุณสามารถถูกประหารชีวิตได้ ตราบใดที่บล็อกสุดท้ายไม่มีบิตการเขียนคุณไม่ควรกังวลเกี่ยวกับการโจมตีนี้ นี่คือสาเหตุที่พบเห็นได้ทั่วไป chmod 775 แม้ว่า chmod 770 จะปลอดภัยมากขึ้น daemons อื่น ๆ เช่น Apache ยังคงสามารถอ่านและดำเนินโครงการ NetBeans ของคุณด้วย chmod 775 และสิ่งนี้อาจมีความสำคัญหากโครงการ PHP นั้นถูกใช้งานโดย Apache

— Rook
แหล่งที่มา

+1 สำหรับคำตอบโดยรวม แต่คุณไม่ถูกต้องเกี่ยวกับสิ่งหนึ่ง: หมายเลขแรกไม่ได้สำหรับรูท หมายเลขแรกใช้สำหรับ chown ที่สองคือ chgrp ส่วนที่สามคือหมายเลขอื่น ดังนั้น 760 = เจ้าของสามารถทำทุกอย่างได้กลุ่มสามารถอ่าน / เขียนและทุกคนไม่มีสิทธิ์

— Michael Moussa

ไมค์อื่น ๆ คุณเป็นคนที่ถูกต้อง ฉันได้แก้ไขแล้วขอบคุณ