Unix/Linux UMASK
bearbeitet von Raketenwilli> Und was ist mit den Diensten? Wenn man die kapern kann, könnte da der Angriffsvektor liegen, oder? Ich habe da immer besondere Angst vor einer Lücke in einem php/mysql-Skript, also Zugriff über PHP auf den MySQL-Server ohne passendes Escaping.
Da hilft es, die Privilegien a) zu kennen und b) sparsam zu vergeben.
<https://dev.mysql.com/doc/refman/8.0/en/grant.html#grant-privileges>