Я полагаю, что у меня есть файл журнала с разрешением 666, и его владельцем является Алиса. Таким образом, пользователь 'bob' может изменить своего владельца следующим образом:

cp log log.temp; rm log; mv log.temp log

Так как я могу исправить этот риск?

|источник

1 ответ1

1

Как говорит Андрей выше, Боб может делать то, что вы говорите, только если у него есть права на каталог, содержащий файл. Просто измените права доступа dir на xx5, если вы хотите, чтобы bob имел доступ, но не мог создавать новые файлы.

От понимания разрешений UNIX

Права доступа к файлам и папкам означают разные вещи с точки зрения пользователя.

Для файлов

  • Читать: если содержимое файла можно прочитать
  • Запись: если пользователь или процесс может записать в файл (изменить его содержимое)
  • Выполнить: если файл может быть выполнен

Для каталогов

  • Читайте: если список каталогов может быть получен
  • Запись: Если пользователь или процесс может каким-либо образом изменить содержимое каталога: создайте новые или удалите существующие файлы в каталоге или переименуйте файлы.
  • Выполнить: если пользователь или процесс могут получить доступ к каталогу, то есть перейти к нему (сделать его текущим рабочим каталогом)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .