666 Webサーバーのソケットファイルとしてのファイル権限はどのくらい安全ですか?

666 Webサーバーのソケットファイルとしてのファイル権限はどのくらい安全ですか?

初心者としてNginxをリバースプロキシとして、UwsgiをHTTPサーバーとして使用してvpsサーバーにFlask Webアプリケーションをデプロイしたいと思います。
Webアプリケーションのルートディレクトリにユーザーが所有するソケットファイルを作成した後、ファイル権限が666であることを確認しました。
ちょうど変えなければならないのだろうか。

答え1

用途などにより異なります。権限は666リストに表示されますls -l-rw-rw-rw-所有者ユーザー、所有者グループ、およびシステム内の他のユーザー/プロセスが読み書きできます)。システムにアクセスできる人は誰でも書き込みファイルを読み書きできます。

これらの権限はやや許容的です。通常、ファイルはシステム内のすべてのユーザーに開かれるわけではありません。ソケットファイルが必要な正確な理由によっては、適切な場合があり、実際にアクセスが必要なユーザー/グループにのみアクセスを許可するより良い方法があります。

答え2

はい、安全ではない可能性があります。他のユーザーが親フォルダにアクセスできない場合(たとえば、700(rwx------)などの権限を持っている場合)、安全ですが、そうでない場合は誰もがソケットを読み書きできます。

しかし、なぜこのように設定されているのかに注意してください。一部のデプロイスクリプトを使用すると、安全でない方法で作成できますが、リカバリモードによってデプロイが中断される可能性があり、これは何らかの理由で安全でないモードに依存する可能性があります。

関連情報