Fra mine dage med amatørwebudvikling har princippet om mindst privilegium slået mig ind for ikke at bruge chmod -R 777 dir
. Jeg har personligt aldrig haft brug for det, så jeg har aldrig brugt det.
Jeg arbejder nu professionelt på et udviklingsteam, og vi flyttede for nylig eksekverbar kode til en delt intern server. Kun personer fra virksomheden har adgang til serveren, og vi stoler på alle i vores virksomhed. Koden er alligevel ikke særlig følsom.
At prøve at køre et script † , som et andet teammedlem skrev i den delte mappe, forårsagede en tilladelsesfejl, så "bare for at kontrollere, om det ellers ville fungere " en kollega kørte chmod -R 777 / opt / path / to / shared / folder
på projektet. Når det virkede, sagde kollegaen, at det er fint at lade det være som det er i stedet for at skifte til en mere kontrolleret -gruppe
-løsning for os.
Fordi jeg er en chimpanse Jeg vil tale op og sige, at dette er dårlig praksis, og vi skal ændre det til en grupper
-løsning. Efter at have overvejet det kan jeg dog ikke komme med en grund til, at delt eksekverbar kode på en intern server ikke skal have 777
-tilladelser.
Fra et sikkerhedsmæssigt synspunkt , er der nogen grund til at ændre vores projektmappes tilladelser fra 777
til noget bundet lidt tættere sammen med groups
?
† Vi kan 't ændringskrav til denne scripts tilladelse.