Действительно ли это - хорошая идея chmod мой каталог пакетов сайта Python к 777?
Я нахожусь в подобном положении как Вы. Я использовал Ubuntu/Debian в течение многих лет и могу настроить сервер в мгновение ока. То, что мне нравится приблизительно сообщество Ubuntu/Debian, является подавляющим объемом информации, который доступен для этих систем. Но, существует больше к Linux, чем Ubuntu/Debian и даже при том, что, насколько мне нравится Ubuntu/Debian, я всегда стремлюсь обратиться к другим дистрибутивам также.
Я на самом деле изучал Arch на днях сам, и мне это сталкивается очень твердого и хорошо сохраняемого дистрибутива. В некотором роде это напоминает мне о Debian, но это - работы, и подход очень отличаются. Я мог бы дать Arch другого, более интенсивного, попытаться действительно разбудить сервер и работающий с ним. Только затем можно сказать, можно ли на самом деле работать с системой.
С другой стороны. Испытание различных дистрибутивов является забавой, но, может также быть очень ценно быть очень хорошим с единственным дистрибутивом вместо того, чтобы знать остатки о многих различных.
Если это - Ваша машина затем, можно также сделать любые иски Вы. Моя главная причина для отъезда полномочий как они, то, что это означает, что я, менее вероятно, уничтожу что-то случайно.
Это действительно, до какого уровня ответственности Вы хотите взять, если это - Ваше собственное поле и Вы рады, что не запустите вредоносное программное обеспечение и ничего не повредите случайно нет никакой достойной причины не к.
Единственное другое беспокойство, которое я имел бы, - то, что, если бы я разрабатывал пакет и требуемый для тестирования его и его развертывания в реальных условиях, я не смог бы к тому, так как все перезаписываемо.
Я действительно знаю некоторых специалистов по безопасности, которые не согласились бы, но в конечном счете безопасность должна быть сбалансирована с удобства использования. При одном разговоре я был в парне безопасности, настаивал, чтобы операционная система была изменена на просто не, позволяют пользователям делать определенные вещи. К счастью в той точке кто-то заговорил с, 'я - жаль Dave, я не могу позволить Вам сделать это'...
-
1Мое беспокойство - то, что установка всего к 777 могла привести к глупым вещам в будущем из-за установщика, и разрешение фиксируют предположения, и изменение их может создать проблемы поиска и устранения неисправностей о моей собственной машине... изменяющей полномочия, может быть кошмар для движения назад к известному - хорошее состояние, если встроенные полномочия восстановления не зафиксируют его. – Bart Silverstrim 29 January 2010 в 15:49
-
2Я соглашаюсь. I' d имеют подобные заботы и that' s другая причина, что я haven' t сделанный это самостоятельно. – Colin Newell 30 January 2010 в 17:57
Это не действительно хорошая идея. 777 средств любой пользователь могут записать модули, включая, скажем, пользователя веб-сервера, управляемого поставленным под угрозу сценарием веб-приложения. Если тот пользователь может записать py или pyc к пакетам сайта, который затем импортируется другим пользователем, таким как корень, Ваш компромисс низкого полномочия наращивается к серьезному компромиссу машины уровня. Если Вы так уверены, что Ваша машина безопасна от всего нападения, что это приемлемо, прекрасно..., но если это так затем Вы могли бы также просто выполнять все как корень действительно!
Лучше: если Вы хотите модули, к которым только Ваш пользователь имеет доступ и может обновить, не имея необходимость к sudo, добавьте определенный для пользователя путь модуля. Можно сделать это с PYTHONPATH или путем изменения sys.path, но из Python 2.6, который не необходим, поскольку Вы получаете тот по умолчанию, ~/.local/lib/python2.6/site-packages. Посмотрите PEP 370 для деталей.
-
1I' ve пытался идти локальным путем пакетов прежде, но он закончил тем, что вызвал слишком много беспорядка до того, какой пакет был установлен где. Если я хочу изолировать вещи, I' ll просто используют virtualenv вместо этого. – Jason Baker 29 January 2010 в 20:30