擅长:python、mysql、java
<p>诚然,让目录成为可写目录会让问题“消失”,然而,它带来了一个巨大的安全漏洞。任何人都可以将代码引入到现在世界上可写的目录中,该目录将在用户的jpython环境中执行。</p>
<p>将cachedir设置为skip可能会导致性能下降(为什么要实现缓存方案而不是提高性能)。</p>
<p>相反,我做了以下事情:</p>
<p>我创建了一个新组(在我的例子中是eclipse,但它可能是jpython)。我将jpython的用户添加到该组中。</p>
<pre><code>$ sudo groupadd eclipse
</code></pre>
<p>然后,我将eclipse插件文件夹及其子文件夹的组更改为“eclipse”。</p>
<pre><code>/opt/eclipse/plugins $ sudo chgrp -R eclipse *
</code></pre>
<p>然后我更改了组权限,如下所示</p>
<pre><code>/opt/eclipse/plugins $ sudo chmod -R g+w *
/opt/eclipse/plugins $ find * -type d -print | sudo xargs chmod g+s
</code></pre>
<p>这增加了组可写,并递归地设置所有目录上的S_GID位。最后一位导致创建的新目录与其父目录具有相同的组id。</p>
<p>最后一点是将eclipse用户的umask设置为007。</p>
<pre><code>$ sudo vi /etc/login.def
</code></pre>
<p>将UMASK更改为007(从022)。
乌马斯克=007</p>
