Xray-install icon indicating copy to clipboard operation
Xray-install copied to clipboard
verified publisher icon XTLS

Reduce log directory permissions and remove incorrect comments

Open Meo597 opened this issue 7 months ago • 1 comments

如题

  • 降低日志目录的权限
  • 删掉了2个错误的注释

Meo597 avatar May 18 '25 18:05 Meo597

脚本中把access.log和error.log给了600 但又把目录归nobody,这样配置文件可能乱写个文件名,就绕过了600 目录归root,这样如果配置里乱改文件名就会遇到权限问题启动失败,防止小白乱写

Meo597 avatar May 18 '25 19:05 Meo597

Thanks! give it a try..

yuhan6665 avatar Jul 20 '25 16:07 yuhan6665

让我来详细解释一下日志的权限问题:

此改动带来的好处是显而易见的: 主要考虑到日志或许会泄露一些敏感信息,它应该被很好的保护

改动前,脚本把这些日志文件被设为600就是这个目的

但原作者显然忘记了:linux默认没有继承 (除非开acl) 所以以前把目录设700 + xray用户 = 毫无意义 因为如果日志路径被用户修改,新文件权限是644,反而不安全 (所有人可读)

改动后: 现在预创建日志文件,设好了权限 如果用户乱改,就会启动失败,因为log目录归root 他需要自己手动配权限

Meo597 avatar Jul 20 '25 16:07 Meo597