パーミッション666について

[上に] [前に] [次に]
パン私論 2000/04/02(日) 03:40:23
とある掲示板でパーミッション666にlogを設定しろとあったのですが666だと「書き込み可」ですよね?
その他も書き込み可ってことは
ほかのサーバーから書き換えられるという危険性はないのでしょうか?

ヒソカ 2000/04/02(日) 04:03:31
は?書いてあることがよくわからないんですけどー。
log? ほかのサーバー?

にゃあ 2000/04/02(日) 05:51:20
質問の意味は、おそらく次のとおり。

「ある掲示板CGIを使うために、ログを保存するファイルの
パーミッションを、666に設定しろとあったのですが、
666とは『その他の人も実行・読みこみ・書きこみ可能』ということですよね?
他のサーバーからCGI等を使って、そのファイルを書きかえられると言う危険性はないのでしょうか?

もちろん、私には分からないのでパスします(をい)

にゃあ 2000/04/02(日) 05:55:14
違う違う、666だと『CGIスクリプトが書き込むファイルなど。自分もグループメンバも他人も、読み込みと書き込みができる。』ですよね

ところで……… 同じサーバーならともかく、別サーバーからなら
そのファイルを参照する方法がないので、書きかえられないと思うのですが……

Phine 2000/04/02(日) 08:47:09
さすがに別サーバーから書き換えられることはないと思います。
666のファイルを書き換えるのはそのファイルが置いてあるサーバーですから、
そのサーバーのCGIでないと書き換えできないでしょう。
ただ、サーバーによっては同じサーバーの別の利用者が書き換えられたりする可能性があるので、
666を606にしたりしますね。

:-) 2000/04/02(日) 10:18:46
606 にしてもやろうと思えば簡単に書き換えできるのよね。
管理者に suExec か cgiwrap を入れてもらおう。
それが無理なら suid 。

ヒソカ 2000/04/02(日) 13:20:58
606
lll__anyoneの権限
ll___グループの権限
l____ファイルオーナーの権限

666を606にするのは全く意味が無いと思うけど?
うちではcgiwrapかませてるんで644で運営する
ように薦めているけど。

フー! 2000/04/02(日) 18:44:12
全く別のサイトでカウンタ共有させて、
アクセス数水増しできるように頼まれたことあったけど。

Phine 2000/04/02(日) 20:11:16
同じサーバーを借りてる人はグループに入ると思ってたんですけど、
間違ってました?そうだとしたらすいません。

ヒソカ 2000/04/02(日) 21:15:09
それは、そのサーバーでどうゆう風にユーザー管理しているかによるんで、断言できない。
ただPhineさんのゆうように同じグループに入っている可能性は高いだろう。
サーバー管理者に直接メール書けば、はっきりするだろう。
それと、ファイルの所有者グループはまた別物だけど・・

ヒソカ 2000/04/02(日) 21:15:22
それは、そのサーバーでどうゆう風にユーザー管理しているかによるんで、断言できない。
ただPhineさんのゆうように同じグループに入っている可能性は高いだろう。
サーバー管理者に直接メール書けば、はっきりするだろう。
それと、ファイルの所有者グループはまた別物だけど・・

x 2000/04/02(日) 22:04:04
>ほかのサーバーから書き換えられるという危険性はないのでしょうか?

ないです。
そのサーバの他のユーザからリードライトは出来ます。

[上に] [前に] [次に]