Czytałem Practical Unix i Internet Security , kiedy natknąłem się na następujące wiersze, których nie mogłem zrozumieć.
Jeśli korzystasz z serwera archiwum wu, możesz go skonfigurować w taki sposób, aby przesyłane pliki były przesyłane w trybie 004 , więc nie można ich pobrać przez innego klienta . Zapewnia to lepszą ochronę niż zwykłe uniemożliwienie odczytu katalogu , ponieważ zapobiega przesyłaniu plików, a następnie podawaniu znajomym dokładnej nazwy pliku do pobrania.
Zgoda 004 odpowiada -------r--
. Nie można pobrać pliku, jeśli ma on dostęp do odczytu? A także, dlaczego uważa się to za lepsze niż zwykłe uczynienie katalogu nieczytelnym? Co to oznacza?
Uwaga: dotyczy to nieautoryzowanych użytkowników pozostawiających nielegalne i chronione prawem autorskim materiały na serwerach korzystających z anonimowego FTP. Powyższe rozwiązanie zostało zasugerowane, aby temu zapobiec wraz ze skryptem, który usuwa zawartość katalogu po pewnym czasie.
źródło
333
( lubd-wx-wx-wx
), które pozwalają użytkownikom (użytkownikom FTP) tworzyć pliki, ale ponieważ nie ma uprawnień do odczytu [w katalogu], nie mogą wyświetlić plików w katalogu przesyłania. Jeśli jednak znasz nazwę, możesz odczytać / pobrać pliki.Odpowiedzi:
Uprawnienia 004 (------ r--) oznaczają, że plik może być odczytany tylko przez procesy, które nie są uruchomione jako ten sam użytkownik lub ta sama grupa co serwer FTP. Jest to raczej niezwykłe: zwykle użytkownik ma więcej uprawnień niż grupa, a grupa ma więcej uprawnień niż inne. Zwykle użytkownik może zmienić uprawnienia, więc nie ma sensu udzielać użytkownikowi bardziej restrykcyjnych uprawnień. Ma to sens, ponieważ serwer FTP (prawdopodobnie) nie ma polecenia zmiany uprawnień, więc pliki zachowają swoje uprawnienia, dopóki coś innego ich nie zmieni.
Ponieważ użytkownik, na którym działa serwer FTP, nie może odczytać plików, ludzie nie będą mogli go pobrać. To uniemożliwia użycie serwera FTP do udostępniania pliku.
Prawdopodobnie jakiś proces działający jako inny użytkownik i grupa czyta plik w pewnym momencie, sprawdza, czy jest zgodny z pewną polityką, kopiuje dane, jeśli tak, i usuwa przesłany plik.
Bardziej sensowniejsze byłoby dla mnie przyznanie uprawnień do pliku 040 (czytelnych tylko dla grupy) i spowodowanie, aby proces klienta działał jako ta sama grupa co serwer FTP, ale inny użytkownik.
źródło
Ośmiokrotna maska uprawnień
004
odpowiada symbolicznej masce uprawnień,u=,g=,o=r
która oznacza, że(u)ser
właściciel pliku nie może go odczytać, zapisać ani wykonać, ani też inni użytkownicy nie mogą być tym samym(g)roup
użytkownikiem, co właściciel pliku. Tylko(o)ther
użytkownicy, którzy nie są ani właścicielem, ani w tej samej grupie co właściciel, mogą odczytać plik.źródło
Tak, ale plik jest własnością użytkownika. Sam klient ma więc uprawnienie 0 (użytkownik) do pliku i nie może go odczytać.
Możesz to przetestować samodzielnie:
Trzeci krok spowoduje błąd.
źródło
000
. Inne są po prostu0
. Odpowiedź Gillesa jest najlepszym wytłumaczeniem tego, co004
faktycznie robi ustawienie uprawnień .Wydaje się bardziej prawdopodobne, że oznacza to, że wszelkie uprawnienia są maskowane przez 004, co oznacza, że inni użytkownicy nie mogą odczytać pliku. Służyłoby to do ochrony pliku przed innymi użytkownikami w systemie (do pewnego stopnia).
źródło
004
użytkownik, który go przesłał, oraz inni użytkownicy ftp (przynajmniej anonimowi) nie mogli uzyskać dostępu do pliku, dopóki nie zostanie sprawdzony (kiedy zostanie ponownie autoryzowany i prawdopodobnie przeniesiony / przemianowany w odpowiednie miejsce). Miejsca takie jak Archiwum WU były często (źle) używane w ciemnej i odległej przeszłości jako witryny do udostępniania plików, jeśli takie rzeczy nie zostały wprowadzone.