Я заметил, что при любой стандартной / стандартной установке * nix любые новые файлы / папки автоматически получают, как минимум, права на read для other .

Почему это? Разве это не небезопасно? Разве системы * nix не должны давать никаких разрешений по умолчанию other по умолчанию? Разве это не было бы более безопасно?

Имеет смысл, что вы хотите, чтобы user имел доступ к файлу / папке (дух), и понятно, почему group должна иметь доступ.

Но какая польза от other имеющих доступ по умолчанию?

|источник

2 ответа2

1

Многопользовательская операционная система, такая как Unix, получает больше преимуществ от общего доступа к файлам, чем безопасность, поскольку по умолчанию все жестко блокируется. Существует компромисс между безопасностью и удобством. На практике настройки по умолчанию обычно используются хорошо и являются хорошим компромиссом.

Вы всегда можете сделать разрешения для папки более безопасными. chmod 750 ./FOLDER предоставит владельцу права доступа «Чтение», «Запись» и «Выполнение» с разрешением 7, «Чтение» и «Выполнение» для группы с разрешением 5, а для другой группы никаких разрешений не будет.

Если вы посмотрите на папку /etc/ , в которой хранится множество параметров конфигурации, разрешения позволяют читать и выполнять другим:

vagrant@host:~$ ls -ld /etc/
drwxr-xr-x 136 root root 12288 Dec  6 12:48 /etc/
vagrant@host:~$

Идея состоит в том, что это может реально помочь работе системы. Например, веб-сервер apache, работающий как пользователь apache, может читать свои файлы конфигурации. Однако файлы конфигурации принадлежат пользователю root, поэтому, если злоумышленник завладеет пользователем apache, эта учетная запись не сможет создавать новые разрешения для себя.

Системы Linux (и Unix) предназначены для многопользовательских операционных систем. Наличие других пользователей для чтения файлов по умолчанию более полезно, чем проблема безопасности. Иногда вы хотите, чтобы члены команды (вашей группы) тоже могли редактировать файлы; поэтому вы устанавливаете chmod g+rwx ./FOLDER который позволяет членам группы редактировать файлы в этой папке.

Система разрешений достаточно гибкая, чтобы настроить ее в соответствии с вашими потребностями. Проект документации Linux хорошо это объясняет и имеет отличные примеры. Linux с улучшенной безопасностью расширяет его возможности.

Я предлагаю вам взглянуть на unix.stackexchange.com, в частности, на тег, помеченный как Permissions, где на многие вопросы дан подробный ответ. Особенно:

  1. Как работают разрешения для каталогов в Linux?
  2. Как установить права доступа к файлам по умолчанию для всех папок / файлов в каталоге?
|источник
0

Программы, которые создают новые файлы, определяют их права доступа. Разрешения, предоставляемые вновь созданному файлу из оболочки, часто ограничены rwxr-xr-x который является umask по умолчанию в большинстве дистрибутивов Linux.

Вы можете отредактировать свои личные сценарии входа, такие как ~/.bashrc , или общесистемные сценарии /etc/profile чтобы отредактировать этот umask умолчанию и придать ему более ограничительное значение. Но большую часть времени можно сохранить как есть, так как все ваши личные файлы, скорее всего, будут храниться в вашем домашнем каталоге. Вам нужно только проверить разрешения вашего домашнего каталога, чтобы заблокировать нежелательных пользователей в списке (r) и обходе (x) его.

В моей системе Linux это поведение по умолчанию определено в /etc/profile:

# 077 would be more secure, but 022 is generally quite realistic  
umask 022
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .