Права на каталог
- имя
dir-perms- образ
python:3.12-slim- таймаут
- 30с
проверка…
Задание
Права на каталог
Каталог /app/data создан со слишком широкими правами 0777 — любой
пользователь системы может читать и изменять его содержимое. Закройте
доступ посторонним, оставив владельцу полный доступ, а группе — только
чтение и вход в каталог.
Симптомы
$ ls -ld /app/data
drwxrwxrwx 2 root root 4096 /app/data
Группа и прочие пользователи имеют полный доступ — это небезопасно.
Требуемое состояние
Права каталога должны быть ровно 0750 (drwxr-x---):
владелец — всё, группа — чтение и вход, прочие — ничего.
Почему
Каталоги с данными часто содержат конфигурацию или артефакты, доступ к
которым должен быть ограничен. Некорректные права на каталог — частая
причина утечек и случайных перезаписей.
Подсказки
Подсказки: права на каталог
- Текущие права:
ls -ld /app/dataилиstat -c '%a' /app/data. - Нужные права ставит:
chmod 750 /app/data. - Цифровой режим:
rwxr-x---=7|5|0=владелец|группа|прочие. - Проверьте:
stat -c '%a' /app/dataдолжно вывести750.
Терминал
Закрывается при остановке сессии.
Последние попытки
- Загрузка…
Разовый запуск (smoke-тест)
Атомарный цикл up → check → down. Полезно для CI; без предварительной подготовки состояния проверка завершится с ошибкой.