1
我有一臺用於開發的windows機器。當代碼工作時,我ssh並將文件從developmnet複製到生產中,即/ var/www。ubuntu從windows複製文件到/ var/www風險
此複製和粘貼安全嗎?我看到一些文件被標記爲可讀/寫,而另一些文件僅用於讀取。我應該關心何時將文件從開發者轉移到這種方式?
當我執行ls/var/www時,應該輸出什麼文件?
如果有人可以提供一些提示。謝謝
A
回答
0
/var/www /是默認的documentroot,因此應該/會有您的網站的根文件夾。 ls會列出它們,而ls -ltr會給你所有關於這些文件夾/文件的屬性信息。
你可以ssh進入Dev並將文件傳輸到prod,但更好的方法是設置安全的ftp和一個特定的用戶帳戶,該帳戶只能訪問var/www /下的特定目錄,然後將它按下其他。這樣,只有一個用戶可以在文件系統級別訪問Prod,並且訪問和記錄非常有限。
相關問題
- 1. 如何將文件從Docker Ubuntu容器複製到Windows主機
- 2. 將文件從Windows複製到Ubuntu子系統
- 3. 風險自開關「始終複製」到「如果複製新的」
- 4. 將文件從Android複製到Windows
- 5. Python從Linux複製文件到WIndows
- 6. 如何將文本內容從ubuntu複製到windows環境
- 7. 升級到Windows 8的風險?
- 8. 風險
- 9. 如何使用ruby將文件從ubuntu複製/移動到Windows機器
- 10. 從Unix複製文件到Windows更改文件名
- 11. 風險
- 12. 無法將文件從pscp複製到ubuntu - 執行被拒絕
- 13. 如何將文件從Windows7複製到虛擬機ubuntu
- 14. 從Windows 7複製文件到Windows CE的問題
- 15. 如何將文件從Windows複製到Windows/Linux uisng Python腳本
- 16. 死鎖風險
- 17. 將項目從Ubuntu複製到Windows 8後,Laravel 4:404錯誤
- 18. 寫入文件夾和安全風險
- 19. 安全風險披露php文件名
- 20. 通過scp從Linux將文件從Windows複製到Linux
- 21. 掛鉤到Windows文件複製
- 22. 風險的mod_proxy
- 23. 風險遷移到Python 3.4
- 24. 從CSV複製到Postgres在Ubuntu
- 25. 複製文件從文件夾複製到另一個用C#
- 26. Windows將文件從子文件夾批量複製到一個文件夾
- 27. Django SECRET_KEY風險
- 28. Java CompletableFuture.runAsync回覆......任何潛在風險?
- 29. Perl的文件複製到遠程主機(的Windows到Windows)
- 30. 「發送給朋友」 - 風險
在安裝時,我在/ var/www中的ls -ltr我看到所有屬於根目錄的文件。在我複製/傳輸文件後,我看到文件傳輸的所有者屬於不同的用戶。這是不安全的嗎?我應該將這個文件所有者改爲root嗎? – 2013-02-23 03:31:57
它確實取決於特定用戶的授權級別。但是,是的,如果你正在接受審計,那麼你所描述的將是一個問題。 – apesa 2013-02-23 06:43:07
如果您將用戶安全設計爲僅訪問所需的特定目錄,那麼我會說您做了盡職調查。但是,從你的問題來看,我可能會另外說。 – apesa 2013-02-23 06:52:08