Проблема безпеки в Linux з Netbeans

1

Для того, щоб редагувати деякі файли в Netbeans, мені довелося зробити chmod 777 на батьківській папці. Причина полягає в тому, що все інше призведе до того, що Netbeans не бажає приймати папку, оскільки вона не може бути записана.

Чи є інший спосіб зробити це, окрім виконання chmod 777?

Я на Ubuntu 9.10, використовуючи Netbeans 6.7.1

І після цього я вручну повинен дати кожному файлу необхідні права. Там повинен бути більш легкий шлях, я просто не знаю.

EDIT: Я запускаю XAMPP і файли, які я намагаюся редагувати, знаходяться в папці htdocs.
Я використовую Netbeans як мій локальний обліковий запис користувача.

linux  security  netbeans 
KdgDev
джерело
Який користувач має файли та каталоги, які ви намагаєтеся редагувати? Який користувач ви використовуєте Netbeans як?
Phil Ross
Надавати допомогу легше, якщо надати більше подробиць. Я знаю, що деякі люди думають, що вони повинні змінити захист установки сервера GF. Який каталог ви chmod-ing?
всю додаткову інформацію, про яку я міг подумати.
KdgDev

Відповіді:

0

Тут є 2 проблеми, chmod і chown. Netbeans працює так само, як і ви, і файли, які, напевне, належать вам. Якщо файли належать комусь іншому, вони можуть використовувати файл. Ось як змінити право власності: 

sudo chown your_account:your_account -R my_project

Після виправлення права власності це дуже консервативний chmod: 

chmod 760 -R my_project

Перше число є власником, ви володієте файлом, а 7 читаєте запису виконання. Середній номер - це той, який буде керувати правами доступу до групи, після того як група, ймовірно, містить тільки вас, але ви можете додати інший обліковий запис до групи.

Якщо файл 666'ed, який читається для всіх і дозволяє сказати його написаний на мові сценаріїв, як python, то ви все одно можете виконати його так: python my_script.py . Однак chmod 666 НЕ БУДЕ дозволити вам виконати його так: ./my_script.py. Схоже, розщеплення волосся, але в першій команді python є виконуваним файлом, і він читає my_script (тому він потребує доступу до читання), у другому випадку my_script.py виконується.

Основна загроза, з якою захищається chmod і chown - це захищати ваші файли від інших облікових записів у системі. Можливо, ви є єдиним користувачем цієї системи. Однак, коли хакер вривається через процес демона (наприклад, bind або postfix), вони матимуть привілеї користувача цього облікового запису. Ви не хочете, щоб хакер міг писати виконуваний код у вашому проекті netbeans, який потім можна було б виконати вами. До тих пір, поки в останньому блоці немає біта запису, вам не доведеться турбуватися про цю атаку. Ось чому його часто можна побачити chmod 775 хоча chmod 770 буде більш безпечним. Інші демони, такі як Apache, все ще можуть читати та виконувати ваш проект NetBeans за допомогою chmod 775, що може бути важливим, якщо проект PHP виконується Apache.

Rook
джерело
+1 для загальної відповіді, але ви невірні про одне: перше число не для root (root - всемогутній, не потрібний дозвіл). Перший номер для chown, другий - для chgrp, третій - для інших. Отже, 760 = власник може робити все, група може читати / писати, а хтось інший не має прав.
Michael Moussa
Інший мікрофон, ви вірні сер. Я його редагував, дякую.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.