msMemScope 安全声明
请在使用工具前,仔细阅读以下安全使用说明,以防范潜在风险。
安装使用约束
msMemScope为开发调测工具,不应在生产环境中使用。
文件校验约束
请对下载的文件(特别是模型权重等文件)使用SHA256等校验方法进行完整性校验,保证文件来源安全可信,从而有效避免潜在的安全风险。
文件权限约束
- 出于安全性及权限最小化考虑,msMemScope工具不建议使用root等高权限用户安装使用,推荐使用普通用户权限。
- 遵循最小权限原则(如禁止others用户可写,常见如禁止666、777)。
- 请确保执行用户的umask值大于等于0027,否则会导致获取的性能数据所在目录和文件权限过高。
- 用户提供输入信息时应保障内容安全可信,避免出现符号链接,任何文件均应转换为真实绝对路径后输入,以防止可能出现的安全问题。
文件权限参考
| 类型 | Linux权限参考最大值 |
|---|---|
| 用户主目录 | 750(rwxr-x---) |
| 程序文件(含脚本文件、库文件等) | 550(r-xr-x---) |
| 程序文件目录 | 550(r-xr-x---) |
| 配置文件 | 640(rw-r-----) |
| 配置文件目录 | 750(rwxr-x---) |
| 日志文件(记录完毕或者已经归档) | 440(r--r-----) |
| 日志文件(正在记录) | 640(rw-r-----) |
| 日志文件目录 | 750(rwxr-x---) |
| Debug文件 | 640(rw-r-----) |
| Debug文件目录 | 750(rwxr-x---) |
| 临时文件目录 | 750(rwxr-x---) |
| 维护升级文件目录 | 770(rwxrwx---) |
| 业务数据文件 | 640(rw-r-----) |
| 业务数据文件目录 | 750(rwxr-x---) |
| 密钥组件、私钥、证书、密文文件目录 | 700(rwx------) |
| 密钥组件、私钥、证书、加密密文 | 600(rw-------) |
| 加解密接口、加解密脚本 | 500(r-x------) |