rhl设置umask导致apache服务器异常
2012-08-09 10:14
211 查看
在一个生产环境rhl服务器上,根据第3方安全公司的建议进行了如下其中一项设置:
vi /etc/profile
vi /etc/csh.login
vi /etc/csh.cshrc
vi /etc/bashrc
在上述文件中增加 umask 027
我们知道umask的作用,设置系统用户的创建目录和文件的默认的初始权限,根据umask的工作原理,设置该参数后,之后创建的目录或在文件的默认权限是777-027=750,注意最后一个0,这个是针对other的权限设置,貌似看起来没啥问题呀,为了安全嘛!
但是,悲催的是没有考虑周全,在一台apache服务器上出现问题了,具体现象是客户报告无法浏览刚刚上传的图片(apache文件服务器),由于做这个参数配置操作的是另外一个同事,但是我并不知道,在登陆服务器之后用手工mkdir和touch了几个文件没发现什么问题,唯一的问题是新文件出来的权限与已有的有所不同,就是少了other列的权限,而已有的文件都有other的r权限,发现这个问题的时间还算短(5min之内,包括了与动手操作配置该参数的同事进行的争辩,还好有点见识,不然囧大了),于是立即让该同事恢复上述配置文件,之后重启apache,这样重新操作上次的文件已经可以正常浏览了,对于已经上传无法浏览的文件,批量执行
chmod o+x *.jpg也解决了。
好了,现在分析下原因:0、系统创建新目录和文件的默认权限被修改了;1、由于apache运行用户是独立的nologin的用户(比如nobody或者apache);重点在于第1点,出于安全考虑apache一般都不会用系统正常帐户登陆,虽然用的是root用户执行启动apache,但是内部真正的操作却是这个nologin用户,对应root而言当然是在other组里面了,所以就没有了r的权限,所以就无法正常浏览上传的图片,至于为什么可以上传,这是因为目录有x的权限。
-The End-
vi /etc/profile
vi /etc/csh.login
vi /etc/csh.cshrc
vi /etc/bashrc
在上述文件中增加 umask 027
我们知道umask的作用,设置系统用户的创建目录和文件的默认的初始权限,根据umask的工作原理,设置该参数后,之后创建的目录或在文件的默认权限是777-027=750,注意最后一个0,这个是针对other的权限设置,貌似看起来没啥问题呀,为了安全嘛!
但是,悲催的是没有考虑周全,在一台apache服务器上出现问题了,具体现象是客户报告无法浏览刚刚上传的图片(apache文件服务器),由于做这个参数配置操作的是另外一个同事,但是我并不知道,在登陆服务器之后用手工mkdir和touch了几个文件没发现什么问题,唯一的问题是新文件出来的权限与已有的有所不同,就是少了other列的权限,而已有的文件都有other的r权限,发现这个问题的时间还算短(5min之内,包括了与动手操作配置该参数的同事进行的争辩,还好有点见识,不然囧大了),于是立即让该同事恢复上述配置文件,之后重启apache,这样重新操作上次的文件已经可以正常浏览了,对于已经上传无法浏览的文件,批量执行
chmod o+x *.jpg也解决了。
好了,现在分析下原因:0、系统创建新目录和文件的默认权限被修改了;1、由于apache运行用户是独立的nologin的用户(比如nobody或者apache);重点在于第1点,出于安全考虑apache一般都不会用系统正常帐户登陆,虽然用的是root用户执行启动apache,但是内部真正的操作却是这个nologin用户,对应root而言当然是在other组里面了,所以就没有了r的权限,所以就无法正常浏览上传的图片,至于为什么可以上传,这是因为目录有x的权限。
-The End-
相关文章推荐
- LINUX下Apache服务器配置全攻略(三)主服务器设置
- Apache服务器系统设置与优化
- Apache的工作模式和Keepalive设置导致的SYN_RECV
- 使用滤镜设置透明导致 IE 6/7/8/9 解析异常的解决方法
- 如何在Ubuntu中设置Apache Web 服务器支持 UserDir 特性
- PHP初学者:配置Apache服务器并且设置DNS
- apache服务器怎么设置http自动跳转到https
- Linux Apache服务器系统的设置与优化
- apache服务器设置虚拟目录
- Apache下服务器虚拟主机设置方法介绍
- 设置Apache服务器的重定向
- 在建立与服务器的连接时出错。在连接到 SQL Server 2005 时,在默认的设置下 SQL Server 不允许进行远程连接可能会导致此失败。 (provider: SQL 网络接口, error: 26 - 定位指定的服务器/实例时出错)
- django异常:当设置DEBUG = False 时导致500错误的解决方案
- 一例由于安全狗的设置导致flashfxp始终连接不上server-u设置的ftp服务器的问题
- Linux Apache Web服务器安全的8种安全设置技巧
- 在建立与服务器的连接时出错。在连接到 SQL Server 2005 时,在默认的设置下 SQL Server 不允许进行远程连接可能会导致此失败
- PHPWAMP自启异常,服务器重启后Apache等服务不会自动重启的原因分析
- 关于tomcat服务器部署,页面报404/500错误,myeclipse异常关闭 导致tomcat 6.0 无法重启 的问题
- 云服务器 linux文件系统异常an error occurren during the file system check导致服务器启动失败
- 第44天 Apache服务器设置