У меня /usr /bin /firefox с разрешениями: rwxrwxrwx владелец: корневая группа: root
Я «пользователь» в моей системе. Когда я запускаю firefox и выполняю: ps -ef | grep firefox Я считаю, что владельцем процесса является «пользователь».
Теперь, когда этот процесс firefox пытается открыть html-файл с разрешениями: --- rwxrwx owner: root group: root
Должен ли он быть в состоянии прочитать файл?
Кроме того, для отображения этого файла на экране браузеру требуется разрешение на чтение или выполнение?
Он должен быть в состоянии прочитать файл. Вы, вероятно, не являетесь ни пользователем root, ни корневой группой, так что ваши права доступа - это "другой" набор, который является последними 3 символами. У вас есть "г", так что вы можете читать.
Для рендеринга файла. браузеру нужны только разрешения на чтение.
Я считаю, что если firefox файл принадлежит пользователю root, а в firefox процесс принадлежит пользователю, а ваши права не принадлежат владельцу, то Firefox будет работать нормально при запуске от имени пользователя root, поскольку ограничения доступа не учитываются , но Firefox не сможет делать что-либо, работающее от имени пользователя.
Более того: "каждый" сможет делать с файлом или процессом все, что хочет, но владелец (если он не root) вообще ничего не сможет сделать.
Я могу ошибаться, хотя ...
UID (то, что вы называете "владельцем процесса") - это то, что учитывается при открытии файлов - поскольку вы говорите, что Firefox работает как "пользователь", именно этого пользователя мы используем при определении, имеет ли процесс Firefox доступ к чему-либо.
Если у нас есть файл:
---rwxrwx owner : root group : root
Поскольку мы "пользователь", а "пользователь" не является владельцем или группой, мы являемся другим. Разрешение на чтение это получить для других, и, таким образом, мы можем прочитать этот файл.
Наконец, вы заметите, что /usr /bin /firefox это:
rwxrwxrwx owner : root group : root
... как правило, это неправильно. Как заметил другой автор, поскольку у меня есть права на запись, я могу переписать Firefox на все, что захочу - потенциально даже на другую программу! Обычно вещи в /usr /bin имеют вид rwxr-xr-x, так что только root может читать / записывать их. (Есть несколько исключений.)
Любой, включая root, может открыть html-файл с необычными разрешениями "--- rwxrwx root root"
Первые «---» действительно бесполезны в этом случае, так как root не ограничен в доступе.
Также важно упомянуть разрешения для каталога, в котором находится файл. Чтобы иметь возможность доступа к каталогу, пользователь должен иметь разрешение на его выполнение.