2

У меня проблемы с извлечением целого каталога файлов с рутированного устройства Android с помощью ADB. Есть специальные ошибки разрешений. Поэтому я подумал, что решением будет chmod все, чтобы демон ADB эффективно работал с правами root (не может запускать его с правами root напрямую). Затем, возможно, chmod вернется к тому, что было после того, как я извлек все файлы с помощью adb pull .

Есть ли риски, связанные с этим подходом? Как насчет того, чтобы не вернуть разрешения обратно к нормальному состоянию? Хотя мой случай относится только к Android, мне было бы интересно услышать разницу между обычными системами Linux.

|источник

2 ответа2

5

Изменив все на 777, вы обойдете большинство настроек безопасности привилегий Linux, и это будет считаться небезопасным и определенно не лучшей практикой.

Проблема заключается в том, что если кто-то может проникнуть в вашу систему как пользователь, отличный от вас, если ваши файлы CHMOD 777, они могут читать, записывать, выполнять и удалять их. Это считается угрозой безопасности.

Точно так же наличие файлов с разрешениями "777" означает, что если кто-то может найти неисполняемый файл, перезаписать его с помощью скрипта и может обмануть вас, чтобы запустить этот файл, он будет выполнен, что представляет угрозу безопасности.

Если бы это был я, я бы точно не стал этого делать, но если вы являетесь единственным пользователем вашей системы и не беспокоитесь о целенаправленных атаках, вы можете сойти с рук на устройстве Android (вы уязвимы , но в некоторой степени изолированный системой привилегий и однопользовательским характером устройства), но выполнение этого на любом типе сервера Linux требует его взлома.

|источник
3

Есть много ситуаций, когда chmod 777 фактически нарушает функциональность. Нет абсолютно никакой ситуации, когда вы хотите это сделать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .