Chmod 777
Chmod 777
В блоке https://github.com/serghey-rodin/vesta/ ... v-add-user
обнаружил что вы даете права папке $HOMEDIR/$user/tmp на полный доступ, chmod 777
Прошу учесть то,что не все пишут правильно защищенные приложения и где нибудь.
Да и вообще зачем давать для остальных полный доступ в эту папку? Есть ли такая необходимость?
обнаружил что вы даете права папке $HOMEDIR/$user/tmp на полный доступ, chmod 777
Прошу учесть то,что не все пишут правильно защищенные приложения и где нибудь.
Да и вообще зачем давать для остальных полный доступ в эту папку? Есть ли такая необходимость?
Code: Select all
# Building directory tree
mkdir $HOMEDIR/$user/conf
if [ ! -z "$WEB_SYSTEM" ] && [ "$WEB_SYSTEM" != 'no' ]; then
mkdir $HOMEDIR/$user/conf/web
mkdir $HOMEDIR/$user/web
mkdir $HOMEDIR/$user/tmp
chmod 751 $HOMEDIR/$user/conf/web
chmod 751 $HOMEDIR/$user/web
chmod 777 $HOMEDIR/$user/tmp
chown $user:$user $HOMEDIR/$user/web
fi
Re: Chmod 777
К сожалению в некоторых ситуациях в таких правах есть необходимость. Обычно для этих целей используется системная папка /tmp, но для удобства создается еще папка в каталоге с доменом. Если разобраться, то большинство таких ситуаций решается модулем mod_ruid2, который сейчас устанавливается по умолчанию, соответсвено и необходимость отпадает. Думаю что пора менять эту модель. Спасибо за вопрос :)