Sådan løses VirtualBox \ "Kunne ikke åbne en session for den virtuelle maskine \" fejl (IMAGE_READ_ONLY)

Det er et velkendt problem: Når migrering eller implementering af systemer ofte er loggmapper ikke skrivbare på grund af tilladelsesproblemer. Men at give 0777 på dem kan være et sikkerhedsproblem i et produktionssystem. Sætter 0664 kræver gruppetilladelser, og visse scripts har ikke af en eller anden grund. Jeg tror dog ikke, at nogen har brug for eksekverbare filer i en logmappe.

Er det et godt valg at bruge 0666 til en logmappe eller er det ikke en god idé af en eller anden grund?

Brug for dette til nogle PHP-koder, der bruges i forskellige systemer - i øjeblikket ser det sådan ud:

$logdir = __DIR__ . '/../log/'; try { @chmod($logdir,0666); } catch(Exception $exception) { // try to go on in case of failure } 

En sund almindelig praksis er sikkerhed baseret på operationer med mindst privilegier.

En given applikation skal have en dedikeret logkatalog, som den ikke ejer, med rettigheder begrænset både på katalog- og filniveauer, så kun loggningsprogrammet har skriveadgang til det og i sidste ende læseadgang (muligvis ikke engang nødvendig).

Derudover er dit spørgsmål for bredt og lidt offtopic til her, skal du se på serverfault.com i stedet.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger