Não existe uma única "melhor" configuração, mas sim a mais segura: princípio do menor privilégio, concedendo apenas as permissões necessárias (rwx para dono, grupo, outros) e evitando o perigoso chmod 777 (rwxrwxrwx), que dá acesso total a todos; use chmod 644 (rw-r--r--) para arquivos comuns e chmod 755 (rwxr-xr-x) para diretórios e scripts, e utilize permissões especiais como SUID/SGID com cuidado, pois são poderosas.
Configurações Comuns e Seguras
Arquivos de Dados/Texto (644): rw-r--r-- (Dono: leitura/escrita; Grupo e Outros: leitura).
Diretórios/Scripts (755): rwxr-xr-x (Dono: leitura/escrita/execução; Grupo e Outros: leitura/execução).
Arquivos Executáveis (755): rwxr-xr-x (Permite execução para todos).
Como Definir (Comandos)
Modo Octal (Numérico): chmod 644 arquivo.txt ou chmod 755 diretorio/.
Modo Simbólico (Letras): chmod u+rwx,g-w,o=r arquivo.txt (Dono ganha tudo, grupo perde escrita, outros só leitura).
O Perigo do 777
chmod 777 (rwxrwxrwx) concede permissão total a qualquer pessoa na rede, tornando o sistema vulnerável a modificações e ataques. Use-o apenas em situações muito específicas e controladas.
Permissões Especiais
SUID/SGID: Permitem que um arquivo seja executado com os privilégios do dono ou do grupo, respectivamente (ex: passwd).
Sticky Bit (no diretório /tmp): Garante que apenas o criador de um arquivo possa deletá-lo dentro daquele diretório.
0 comments:
Postar um comentário