Sí, puede ser un riesgo para la seguridad y puede considerarse una violación de la seguridad si su cuenta principal se ve comprometida o si hace algo incorrecto por error, difiere de un caso a otro según la importancia de su proyecto y su situación. Tratando con. Pero si yo fuera usted, nunca usaría el permiso 777 o incluso algo similar a lo que cualquier persona puede hacer cambios en los directorios de mi servidor web. En otras palabras, incluso si tengo dos usuarios de Unix, uno es mi usuario de X y el otro es el usuario de la raíz, no le daré permiso a X solo porque busco facilidad. En MacOS, como en Linux o en cualquier otro sistema operativo similar a Unix, puede usar ACLs - Listas de control de acceso -, puede configurar Atributos , o puede configurar Apache en una forma de tener diferentes directorios raíz para diferentes hosts virtuales si va a tratar con cientos de usuarios que necesitan cambiar sus propias probabilidades y campos dentro de los directorios de apache, pero nunca subestime los DAC. Los permisos que mencionó se consideran DAC (control de acceso discrecional), 3 bits para el propietario, 3 para grupos y 3 para otros, también llamado personal. De todos modos, te recomiendo que leas sobre las ACL, supongo que harán lo que necesites, las ACL predeterminadas se usan para otorgar / configurar la lista de control de acceso en un directorio específico para permitir que usuarios y grupos específicos tengan derecho a acceder. Para obtener una visión rápida de las ACL, puede usar la opción chmod
con la opción +a
para establecer o la opción -a
para eliminar la ACL. También puede ls -le
para mostrar las ACL establecidas. Por ejemplo:
chmod -R +a "group:_www allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" yourDirectoryORFile
Las ACL son una mejor opción, que cambiar los permisos, de las que puede beneficiarse de la forma.
Por cierto, debe notar que es correcto que MacOS sea seguro y seguro, pero los servicios que incluyen Apache, SSH, SAMBA, etc. no están protegidos porque se están usando y configurando según el estado predeterminado.
Los permisos de archivos y directorios son uno de los principios básicos y primeros permisos con los que se enfrentará en sistemas operativos similares a Unix. Para asegurar su sistema, realmente necesita prestar mucha atención a cada detalle del sistema dependiendo de su propósito. Al dar un permiso completo, parece que está proporcionando deliberadamente violaciones de seguridad en su sistema.
Cuando se trata de Apache Server, o NGINX, primero debe asegurarse de la seguridad de su directorio. Por ejemplo, en Linux, se recomienda no deshabilitar SELinux (usado para administrar el control de acceso obligatorio, el control de acceso basado en roles - RBAC - y etc.), por lo que, en ese caso, después de configurar los permisos correctos para directorios y archivos, puede establecer roles y tipos en un nivel más profundo de seguridad. Si no fuera necesario, todos usarían 777 - Lectura-escritura-Ejecución para todos los usuarios, grupos y personal, así que asegúrese de que haya una razón por la que no sea 777 por defecto.
Y lo siguiente que debes tener en cuenta es la configuración y las reglas de tu Firewall. MacOS usa PF, ya que está construido sobre un microkernel FreeBSD (PF significa Packet Filter, y IPFW significa IPFireWall). Puedes usar man pfctl
para leer su página de manual y entender cómo puedes manejarlo.