เว็บเซิร์ฟเวอร์ของฉันทำงานบน Apache และฉันได้จำกัดผู้ใช้ Apache ไม่ให้อนุญาตสิ่งภายนอก รากเอกสารเว็บไซต์, อย่างไรก็ตาม ฉันต้องเขียนไฟล์บันทึก (User Auth Log) ซึ่งจำเป็นต้องเขียนลงในโฟลเดอร์ของ "/var/log/แอป"
ฉันจะทำงานนี้ให้สำเร็จใน Centos7 ได้อย่างไร ฉันควรใช้ symlink หรือไม่ ถ้าเป็นเช่นนั้น จะปลอดภัยเพียงพอหรือไม่? เนื่องจากไฟล์บันทึกนี้จะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ใช้ ดังนั้นฉันจึงไม่ต้องการให้สิทธิ์การเข้าถึงทั้งหมดแก่ผู้ใช้ Apache (เฉพาะสิทธิ์ในการเขียนเท่านั้น) และฉันไม่ต้องการเก็บไว้ในโฟลเดอร์ที่อยู่ในเอกสาร รูทด้วย?
อะไรคือทางออกที่ดีที่สุดสำหรับสถานการณ์ประเภทนี้?
สร้าง /var/log/app/.
จากนั้นแก้ไขการอนุญาตเพื่อให้ผู้ใช้ Apache สามารถเขียนไปยังไดเร็กทอรีเท่านั้น:
chown -R apache:apache /var/log/app/
chmod -R 330 /var/log/app/
ด้วยการกำหนดค่านี้เท่านั้น ราก, อาปาเช่ และ ซูโด ผู้ใช้สิทธิพิเศษสามารถ เขียน ไปยังโฟลเดอร์
และเท่านั้น ราก และ ซูโด ผู้ใช้สิทธิพิเศษและ อ่าน บันทึก
ด้วยวิธีนี้ หากบริการ Apache ถูกโจมตี ผู้โจมตีจะไม่สามารถอ่านบันทึกที่ละเอียดอ่อนได้หากไม่ดำเนินการโจมตีระดับสิทธิ์พิเศษบางประเภท
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
