2

Допустим, example1.com находится в США, а example2.com - в ЕС.

example1.com/folder/ имеет разрешение 777.

Сможет ли скрипт в example2.com написать на example1.com/folder/?

Или разрешение 777 применимо только к другим пользователям на сервере example1.com, а пользователи из "внешнего" мира не имеют к нему доступа?

Редактировать:

Для тех, кто просит больше деталей:

На американском сервере есть folder/ с разрешением 777 . Теперь злоумышленник по какой-то причине знает это.

Он контролирует сервер EU, но абсолютно не контролирует сервер в США, только он знает, что folder/ 777 .

Может ли он положить файлы в папку сервера США folder/?

3 ответа3

2

Хорошее чтение: chmod a+rwx folder (эквивалентная chmod 777 folder)

Означает, что каждая учетная запись пользователя может:

  • Прочитать содержимое каталога, например, ls folder
  • Напишите новую запись в каталоге, например, touch folder/file
  • получить доступ (он же aXess) к каталогу, например, к cd folder

Поэтому обычно каждая учетная запись на exaple1.com может писать в эту папку. Если user@example2.eu имеет доступ к example1.com через nfs, cifs, воспользуйтесь учетной записью или службой на example1.com, которым разрешен доступ к папке и создание файла здесь.

Предостережение: используемый вами неизвестный сервис может иметь свои собственные ограничения, например, экспортировать файловую систему только для чтения.

Для конкретного ДА или НЕТ вы должны сказать немного больше ;-)

1

Вопрос дает только не относящуюся к делу информацию и никакой соответствующей информации, на которой может основываться ответ.

Это все равно что спросить: «Может ли грек уволить управляющего Burger King?«Ну, да, если у него есть какой-то способ сделать это. Нет, если он этого не сделает. Но тот факт, что он грек, ничего не говорит нам о том, кого он может или не может уволить.

Аналогичным образом, разрешения указывают нам, какие локальные учетные данные могут выполнять файловые операции через обычный файловый интерфейс. Они ничего не говорят нам о том, что может произойти косвенно или через другие механизмы доступа.

0

в зависимости от того, что делает скрипт, он может иметь или не иметь разрешения на запись на сервер EU, может писать на сервер США, но это, как правило, не связано с разрешениями файлов и папок на сервере США.

нам нужно больше глубины в том, что скрипт делает, чтобы действительно ответить на ваш вопрос, но я собираюсь сделать предположение, что вы не до конца понимаете, как работают разрешения на файлы и как работают системы Unix / Linux, и что ответ на ваш вопрос абсолютно нет

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .