Sicherheitsproblem unter Linux mit Netbeans

991
KdgDev

Um einige Dateien in Netbeans zu bearbeiten, musste ich einen chmod 777 im übergeordneten Ordner ausführen. Der Grund ist, dass etwas anderes dazu führen würde, dass Netbeans den Ordner nicht akzeptieren wollte, da er nicht geschrieben werden konnte.

Gibt es eine andere Möglichkeit, dies zu tun, außer einen chmod 777 zu machen?

Ich bin auf Ubuntu 9.10 und verwende Netbeans 6.7.1

Danach muss ich jeder Datei manuell die erforderlichen Rechte erteilen. Es sollte einen einfacheren Weg geben, ich weiß es einfach nicht.

BEARBEITEN: Ich verwende XAMPP und die Dateien, die ich zu bearbeiten versuche, befinden sich im Ordner htdocs.
Ich führe Netbeans als mein lokales Benutzerkonto aus. So startet es, wenn ich es über das Anwendungsmenü ausführen lasse.

1
Welcher Benutzer besitzt die Dateien und Verzeichnisse, die Sie bearbeiten möchten? Welchen Benutzer betreiben Sie als Netbeans? Phil Ross vor 14 Jahren 0
Es ist einfacher, Hilfe zu leisten, wenn Sie weitere Details angeben. Ich weiß, dass einige Leute denken, dass sie den Schutz der Installation des GF-App-Servers ändern müssen. Welches Verzeichnis ändern Sie? vor 14 Jahren 0
All die zusätzlichen Informationen, die ich mir vorstellen konnte. KdgDev vor 14 Jahren 0

1 Antwort auf die Frage

0
Rook

Es gibt zwei Ausgaben, chmod und chown. Netbeans läuft, während Sie und die Dateien hoffentlich in Ihrem Besitz sind. Wenn sich die Dateien im Besitz einer anderen Person befinden, können sie die Datei auswählen. So ändern Sie den Eigentümer:

sudo chown your_account:your_account -R my_project 

Nachdem der Besitz behoben wurde, ist dies ein sehr konservativer Chmod:

chmod 760 -R my_project 

Die erste Nummer ist der Besitzer, Sie besitzen die Datei und 7 ist Lese- und Schreibzugriff. Die mittlere Zahl ist die, die die Zugriffsrechte für die Gruppe regelt. Nach dem Abruf, den die Gruppe wahrscheinlich nur aus Ihnen enthält, können Sie der Gruppe ein weiteres Konto hinzufügen.

Wenn die Datei 666'ed, das Schreiben für jedermann gelesen und lässt seine in einer Skriptsprache wie Python geschrieben sagen, dann kann man es immer noch wie folgt aus: python my_script.py. Jedoch ein chmod 666 NICHT lassen Sie es wie folgt aus: ./my_script.py. Scheint, als würde man Haare teilen, aber im ersten Befehl ist Python die ausführbare Datei, und es liest my_script (daher muss Lesezugriff erforderlich sein). Im zweiten Fall wird my_script.py ausgeführt.

Die Hauptbedrohung, die von chmod und chown verteidigt wird, ist der Schutz Ihrer Dateien vor anderen Konten im System. Sie sind wahrscheinlich der einzige Benutzer auf diesem System. Wenn jedoch ein Hacker über einen Daemon-Prozess (wie bind oder postfix) einbricht, hat er die Benutzerrechte dieses Kontos. Sie möchten nicht, dass dieser Hacker ausführbaren Code in Ihr Netbeans-Projekt schreiben kann, der dann von Ihnen ausgeführt werden könnte. Solange der letzte Block kein Schreibbit hat, müssen Sie sich nicht um diesen Angriff sorgen. Aus diesem Grund ist es üblich zu sehen, chmod 775 obwohl chmod 770es sicherer wäre. Andere Daemons wie Apache können Ihr NetBeans-Projekt immer noch mit einem chmod 775 lesen und ausführen. Dies kann wichtig sein, wenn es sich um ein von Apache ausgeführtes PHP-Projekt handelt.

+1 für die Antwort insgesamt, aber in einem Punkt sind Sie falsch: Die erste Zahl ist nicht für root (root ist allmächtig, benötigt keine Berechtigung). Die erste Zahl ist für chown, die zweite ist für chgrp, die dritte für andere. 760 = Besitzer kann also alles, Gruppe kann lesen / schreiben und jeder andere hat keine Rechte. Michael Moussa vor 14 Jahren 0
Anderes Mikrofon, Sie sind richtig, Sir. Ich habe es bearbeitet, danke. vor 14 Jahren 0