1
我有一臺用於開發的windows機器。當代碼工作時,我ssh並將文件從developmnet複製到生產中,即/ var/www。ubuntu從windows複製文件到/ var/www風險
此複製和粘貼安全嗎?我看到一些文件被標記爲可讀/寫,而另一些文件僅用於讀取。我應該關心何時將文件從開發者轉移到這種方式?
當我執行ls/var/www時,應該輸出什麼文件?
如果有人可以提供一些提示。謝謝
我有一臺用於開發的windows機器。當代碼工作時,我ssh並將文件從developmnet複製到生產中,即/ var/www。ubuntu從windows複製文件到/ var/www風險
此複製和粘貼安全嗎?我看到一些文件被標記爲可讀/寫,而另一些文件僅用於讀取。我應該關心何時將文件從開發者轉移到這種方式?
當我執行ls/var/www時,應該輸出什麼文件?
如果有人可以提供一些提示。謝謝
/var/www /是默認的documentroot,因此應該/會有您的網站的根文件夾。 ls會列出它們,而ls -ltr會給你所有關於這些文件夾/文件的屬性信息。
你可以ssh進入Dev並將文件傳輸到prod,但更好的方法是設置安全的ftp和一個特定的用戶帳戶,該帳戶只能訪問var/www /下的特定目錄,然後將它按下其他。這樣,只有一個用戶可以在文件系統級別訪問Prod,並且訪問和記錄非常有限。
在安裝時,我在/ var/www中的ls -ltr我看到所有屬於根目錄的文件。在我複製/傳輸文件後,我看到文件傳輸的所有者屬於不同的用戶。這是不安全的嗎?我應該將這個文件所有者改爲root嗎? – 2013-02-23 03:31:57
它確實取決於特定用戶的授權級別。但是,是的,如果你正在接受審計,那麼你所描述的將是一個問題。 – apesa 2013-02-23 06:43:07
如果您將用戶安全設計爲僅訪問所需的特定目錄,那麼我會說您做了盡職調查。但是,從你的問題來看,我可能會另外說。 – apesa 2013-02-23 06:52:08