有谁能告诉我为什么755(目录)和644(文件)似乎是Apache和JBoss的推荐文件权限?也许其他人的配置不同,但我们在自己的用户帐户下运行Apache和JBoss,这个用户帐户拥有一组中添加到所有文件的服务器管理员的所有文件。除了所有者和组之外,似乎没有必要对目录或文件拥有任何权限,我正在考虑将权限限制为750(目录)和640(文件)。管理组中的所有用户通常都会更改为Apache或JBoss用户以进行任何配置更改,并且服务器仅限于少数人能够使用它们。在同一台服务器上运行多个Apache或JBoss实例(与JBoss不同的服务器上的Apaches),但所有这些服务器的管理员都是相同的。
我不熟悉可能的网络攻击。将其他人的权限保留为0只是对共享环境中的服务器的安全问题。具有直接服务器访问权限的人员的攻击,或者Web用户是否可以利用这些文件权限。我假设如果一个Web用户利用Apache或JBoss软件中的漏洞,那么他们将拥有运行该服务的用户帐户的权限,因此将其他用户限制为0权限将不会真正保护服务器的安全性远远超过目前的设置。