Re: [問題] 有關 RoR 在多人使用伺服器上管理的問題

看板Ruby作者yzugsr (Bird)時間17年前 (2007/03/04 13:20)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串2/2 (看更多)

※ 引述《alexjean (亞歷山大)》之銘言： : 任何使用者都可以在任何 port 開啟這個 server : 這可能會造成安全性的問題 : 請問有什麼方法可以把這個 server 拿掉 : 推 yzugsr:不太懂問題耶不要給其他使用者存取myapp的權限就好? 02/28 18:14 : ※ 編輯: alexjean 來自: 59.115.74.98 (03/01 15:00) : 推 alexjean:我希望可以徹底把 script/server 這個檔案拿掉 03/01 15:00 : 推 godfat:不知道直接砍掉會不會有問題。沒有的話就直接砍掉吧 03/01 22:28 : 推 alexjean:不過砍掉的話用 rails my/newapp 就又產生了... 03/02 00:10 : → poga:麻煩一點每次建rails project都砍一次吧..？ 03/02 00:19 : → godfat:應該不是大問題，不會一次需要 100 個 proj 吧？ XD 03/02 00:53 : 推 ankasc:把rails的執行權限單獨給某個user，不知道這樣可不可行.. 03/04 03:48 我整理一下，權限的問題應該可以分成這三項 1.port binding權限: 你說的「使用者可以任何port開啟這個server」 2.檔案存取權限 3.資料庫存取權限 2和3很簡單，不要給其他使用者權限就好了你直接chmod -R og-wrx newapp，其他使用者完全不能存取你的資料夾所以也不能執行script/server (其實這不是重點) 另外，你的configuration file裡面會有資料庫的密碼所以記得把權限控制好，不要讓別人亂看你的專案資料夾你自己提出的問題是「任何使用者都可以在任何port開啟server」這句話應該分成兩點，「使用者綁定port的權限」及「使用者存取application&database的權限」後者應該從檔案存取及資料庫的權限設定去限制至於使用者綁定port的權限, unix-like的系統通常是這樣的 1~1024的low port只有root權限可以使用，其他使用者可以自由使用1025以上的port 所以不用擔心一般使用者會把port 80給佔走使用者可以在port 1025以後開一個web server 不過沒有用，因為他沒有權限去存取你的application floder和database 所以絲毫不能影響你的web application ==== 殺了script/server而不鎖權限? 不好意思完全沒有用 script/server裡面就兩三行呼叫底層的rails程式而已你把他殺了，但整個專案資料夾的讀取權限還留給我隨便用irb玩一下，不管是要竄改你資料庫，或在那個port開server都很輕鬆所以拜托不要殺script/server，把權限鎖好就是了 script/server是測試很好用的工具，而且只有你一個人能用所以正解應該是：鎖權限、鎖權限、鎖權限 ==== 不知道這樣夠不夠清楚 @@ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.88.16 ※ 編輯: yzugsr 來自: 140.114.88.16 (03/04 13:26)