labctl
войти регистрация

Права на каталог

имя
dir-perms
образ
python:3.12-slim
таймаут
30с
проверка…

Задание

Права на каталог

Каталог /app/data создан со слишком широкими правами 0777 — любой
пользователь системы может читать и изменять его содержимое. Закройте
доступ посторонним, оставив владельцу полный доступ, а группе — только
чтение и вход в каталог.

Симптомы

$ ls -ld /app/data
drwxrwxrwx 2 root root 4096 /app/data

Группа и прочие пользователи имеют полный доступ — это небезопасно.

Требуемое состояние

Права каталога должны быть ровно 0750 (drwxr-x---):
владелец — всё, группа — чтение и вход, прочие — ничего.

Почему

Каталоги с данными часто содержат конфигурацию или артефакты, доступ к
которым должен быть ограничен. Некорректные права на каталог — частая
причина утечек и случайных перезаписей.

Подсказки

Подсказки: права на каталог

  • Текущие права: ls -ld /app/data или stat -c '%a' /app/data.
  • Нужные права ставит: chmod 750 /app/data.
  • Цифровой режим: rwxr-x--- = 7|5|0 = владелец|группа|прочие.
  • Проверьте: stat -c '%a' /app/data должно вывести 750.

Последние попытки

  • Загрузка…

Разовый запуск (smoke-тест)

Атомарный цикл up → check → down. Полезно для CI; без предварительной подготовки состояния проверка завершится с ошибкой.