對所有者 www-data:www-data 進行 chmod 775/664 是否安全？

為了使使用我的網路伺服器最容易，我建議執行以下操作：

sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 775 {} \;

我也將我的日常使用者添加到 www-data 組。

我的問題是：這是一個愚蠢/有風險的權限集嗎？是否授予 www-data 組這些權限以打開我的伺服器？

謝謝亞歷克斯

通常你只想上傳文件夾或自動生成的文件以供www-data使用者寫入。

無論如何，您在這裡打開的風險是，如果您的 Web 應用程序存在任何可能允許攻擊者在您的伺服器上執行程式碼的錯誤/漏洞，則此程式碼將作為www-data（執行 apache 程序的使用者）執行，並且它可能會完全刪除您所有的網站。

假設 www-data 是暴露於 Web 伺服器的使用者，這聽起來確實很冒險——您實際上失去了 ACL 提供的防寫。第二個選項 (775) 也會增加攻擊者能夠在您的機器上遠端執行程式碼的風險。

引用自：https://serverfault.com/questions/312999