Linux izni 004 hakkında bu kadar özel olan ne?

23

Anlayamadığım şu satırlarla karşılaştığımda, Pratik Unix ve İnternet Güvenliği okuyordum .

Wu arşiv sunucusunu kullanıyorsanız, yüklenen dosyaların 004 kipinde yükleneceği şekilde yapılandırabilirsiniz , böylece başka bir istemci tarafından indirilemezler . Bu, kişilerin dosya yüklemesini önlediğinden ve ardından arkadaşlarına indirmeleri gereken dosya adını söylemesini sağladığından, yalnızca dizini okunamaz hale getirmekten daha iyi koruma sağlar .

004 iznine karşılık gelir -------r--. Bir dosya okuma erişimi varsa indirilemiyor mu? Ayrıca neden dizinin okunamaz hale getirilmesinden daha iyi olduğu düşünülmektedir? Bu ne anlama geliyor?

Not: Bu, yetkisiz kullanıcıların isimsiz FTP kullanan sunucularda yasadışı ve telif hakkıyla korunan materyal bırakmasıyla ilgilidir. Yukarıdaki çözümün, bir süre sonra dizin içeriğini silen bir komut dosyası ile birlikte bunu önlemesi önerildi.

files  permissions 
Aswin PJ
kaynak
Özellikle, wuarchive.wustl.edu şöhretinin WU- FTP'sine gönderme yapıyor gibi görünüyor .
Parthian Shot,
2
işte UMASK 004'ün anlamı ve iznimiz değil!
Afsin Toparlak
3
@ AfsinToparlak hayır, bu kesinlikle bir izin, umask değil. Kabul edilen cevaba bakınız.
o11c
"Okuma erişimi varsa bir dosya indirilemiyor" Bu tamamen doğru değil. Kullanıcı ve dosyaya sahip olan grup dışındaki herkes okuma erişimine sahiptir.
scai
1
İle ilgili olarak " onların arkadaşları indirmek için kesin bir dosya adı söylüyorum sonra yükleme dosyalarından insanları önler ve gibi bu sadece dizin okunamaz hale göre daha iyi bir koruma sağlar. " ... önceki bir hile gibi bir yükleme alanı şey yapmaktı 333( veya d-wx-wx-wx) kişilerin (FTP kullanıcılarının) dosya oluşturmasına izin veren, ancak [dizinde] okuma izni olmadığından , dosyaları yükleme dizininde listeleyemediler . Ancak, adı biliyorsanız, dosyaları okuyabilir / indirebilirsiniz.
TripeHound

Yanıtlar:

33

004 (------ r--) izinleri, dosyanın yalnızca aynı kullanıcı veya FTP sunucusuyla aynı grup olarak çalışmayan işlemler tarafından okunabileceği anlamına gelir. Bu alışılmadık bir durum değildir: genellikle kullanıcı gruptan daha fazla hakka sahiptir ve grup diğerlerinden daha fazla hakka sahiptir. Normalde kullanıcı izinleri değiştirebilir, bu nedenle kullanıcıya daha kısıtlayıcı izinler vermek anlamsızdır. FTP sunucusu (büyük olasılıkla) izinleri değiştirme komutuna sahip olmadığı için mantıklıdır, bu nedenle dosyalar izinleri başka bir şey değiştirene kadar saklar.

FTP sunucusunun çalıştığı kullanıcı dosyaları okuyamayacağından, insanlar dosyayı indiremez. Bu, dosyayı paylaşmak için FTP sunucusunu kullanmayı imkansız kılar.

Muhtemelen, farklı bir kullanıcı ve grup olarak çalışan bazı işlemler dosyayı bir noktada okur, bazı politikalara uyduğunu doğrular, varsa verileri kopyalar ve yüklenen dosyayı siler.

Dosya izinlerini 040 (sadece grup tarafından okunabilir) vermek ve tüketici sürecinin FTP sunucusuyla aynı grup olarak çalışmasını sağlamak, ancak farklı bir kullanıcı için daha anlamlı olurdu.

Gilles 'SO- şeytan olmayı'
kaynak
1
@Cthulhu: FTP sunucusu işlemi de "tümü" ne aittir. Ancak UNIX izinleri aranmaz. Yalnızca bir hak üçlüsü kabul edilir ve bu bir başarılı / başarısız kontrolüdür. (
Geçti
8

Sekizli izinler maskesi, 004sembolik izinler maskesine karşılık u=,g=,o=rgelir; bu (u)ser, dosyanın sahibinin dosyayı okuyamayacağı veya yazamayacağı veya yürütemeyeceği anlamına gelir; dosyaya sahip olan kullanıcı ile aynı değildir (g)roup. (o)therDosyayı yalnızca sahibi ya da sahibi ile aynı grupta olmayan kullanıcılar okuyabilir.

godlygeek
kaynak
1
işte UMASK 004'ün anlamı ve iznimiz değil!
Afsin Toparlak,
4
@ AfsinToparlak: hayır, açık bir izin . Kabul edilen cevaba bakınız.
TripeHound
6

Evet, ancak dosya kullanıcıya aittir. Yani müşterinin kendisi dosyada 0 izne (kullanıcı) sahip ve okuyamıyor.

Bunu kendiniz test edebilirsiniz:

echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;

Üçüncü adım bir hataya neden olacaktır.

Jodka Limonlu
kaynak
Yani bir dosya yüklendiğinde sadece bu kullanıcı dosya için okuma iznini alır ve diğerleri de 000 alır? Doğrumuyum? Lütfen cevabınızı genişletebilir misiniz?
Aswin PJ
1
Kitabı buldum ve bu bölüm anonim ftp müşterileri için yazılabilir bir ortak dizini korumakla ilgili. Herhangi bir anonim istemci, dosyayı diğer anonim bir istemciyle aynı kullanıcı kimliği ile açar, bu nedenle oluşturulan bir dosya anonim tarafından yaratılabilir ancak anonim tarafından okunamaz. Sistemdeki başka bir kullanıcı tarafından okunabilir.
Jodka Limon
@hope: Bir izin sekizli dizesindeki her hane 4 biti temsil eder: set-id, read, write ve exec, bu sırayla. Böylece 7, okuma, yazma ve yürütme bitlerinin ayarlandığı anlamına gelir. İlk hane sahibi için izin vb. Anlamına gelir. Bu nedenle başkalarının aldığını söylemek mantıklı değil 000. Diğer sadece alır 0. Gilles'un cevabı, izin izin ayarlarının 004gerçekte yaptıklarının en iyi açıklamasıdır .
Peter Cordes
Üçüncü adım ise okumak, yazmaktır.
Monica'ya Zarar Vermeyi Durdur
@OrangeDog Haklısın. Düzeltdim.
Jodka Lemon,
-1

O herhangi izinleri olduğunu, diğer kullanıcıların, 004 maskeli anlamına gelir daha muhtemel görünüyor olamaz dosyayı okur. Bu, dosyayı sistemdeki diğer kullanıcılardan korumaya yarar (bir dereceye kadar).

Nathan Ringo
kaynak
Diğerleri açıkladığımız gibi Hayır, ftp sunucusu setleri izinleri 004yükleyen kullanıcı yüzden ve ftp herhangi diğer kullanıcıları da kontrol edildikten kadar yeniden izin verildiğine olacağını zaman (anonim olanlar en azından) (dosyaya erişemiyor ve muhtemelen uygun bir yere taşındı / yeniden adlandırıldı). WU Arşivi gibi yerler, eğer böyle şeyler yapılmadıysa, loş ve uzak geçmişte dosya paylaşım siteleri olarak sıklıkla kullanılırlardı.
TripeHound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.