Недавно я прочитал в блогах, что по умолчанию wget на Linux имеет права 750, поэтому только root может его выполнить. Я хотел бы разрешить пользователям wget и изменить его на 755, но я прочитал в Интернете, что это большой риск для безопасности..
решение1
Установка разрешений на 755 не несет никакой угрозы безопасности. Риск безопасности заключается в том, что если у вас установлено программное обеспечение, в котором есть ошибки (например, программное обеспечение для ведения блогов или другие динамические веб-сайты), злоумышленники могут использовать wget для загрузки вредоносного ПО на ваш сервер.
Я советую вам использовать что-то вроде grsecurity/rsbac, selinux, ... или, чтобы упростить задачу, просто используйте нужные разрешения.
Создайте группу "wget". Выполните chgrp wget /usr/bin/wget. Установите chmod на 750. И поместите каждого пользователя, которому разрешено выполнять wget, в группу wget.
Но не помещайте в эту группу пользователя службы/демона (например, apache, mysql, ...).
решение2
На системах CentOS 5,6 и Ubuntu (различных) у wget есть права 755, поэтому 750 не является значением по умолчанию для всех дистрибутивов Linux.
Что касается риска безопасности, wget позволит пользователям загружать произвольные файлы, но то же самое делают и многие другие стандартные утилиты.
решение3
Wget можно использовать для загрузки файлов, если удастся сделать инъекцию кода. Сам по себе Wget не проблема, а сайты с дырами, которые позволяют его запустить.
Это безопасность через неизвестность, и веб-приложение должно быть защищено с помощью SELinux, AppArmor и IPTables, чтобы было невозможно загрузить файлы, поскольку можно инициировать загрузку с помощью функций PHP или другого программного обеспечения, которое можно загрузить на сервер.