Mam folder osobisty / a / b na serwerze z uprawnieniem 700. Nie chcę, aby inni wyświetlali zawartość w / a / b. Właścicielem / a jest root.
Teraz muszę otworzyć pełne uprawnienia katalogu / a / b / c dla wszystkich użytkowników.
Zmieniłem pozwolenie z / a / b / c na 777, ale nadal jest niedostępne dla innych.
linux
shell
permissions
directory
Zawietrzny
źródło
źródło
chmod +x /a/b
Odpowiedzi:
Możesz. Musisz tylko ustawić bit wykonywalny w
/a/b
katalogu. Uniemożliwi to dostrzeżenie czegokolwiek w środkub
, ale nadal możesz zrobić wszystko, jeśli przejdziesz bezpośrednio doa/b/c
.Uważaj, że chociaż inni nie mogą wyświetlić zawartości
/a/b
, mogą uzyskać dostęp do plików w tym katalogu, jeśli odgadną nazwę pliku.Należy więc zachować odpowiednie uprawnienia (bez grupy / świata) do wszystkich innych plików / katalogów w
b
katalogu, ponieważ pozwoli to uniknąć tego zastrzeżenia.źródło
b
aby link doc
a/b
ma niezerowe uprawnienia grupy / inne, a przeciwnik zna lub może odgadnąć ich nazwy, wspomniany przeciwnik może wchodzić w interakcje z tymi plikami.b
powinien mieć perms ustawione, aby zabezpieczyć się przed tym przed utworzeniemc
, a następnie należy zachować staranność, gdy inne elementy są wypełnione wb
celu zapewnienia, że perms są bezpieczne tylko dla właściciela.Z tymi uprawnieniami nie możesz osiągnąć swojego celu. Aby dostać się do katalogu
c
, musisz zezwolić wszystkim innym użytkownikom na przechodzenie przez katalog,b
co odbywa się poprzez udzielenie uprawnień do wykonania dla tego katalogu. Ustawiając/a/b
tryb 711, możesz osiągnąć to, co chcesz, ponieważ udzielasz dostępu do katalogu, ale odmawiasz odczytu i zapisu. Pamiętaj jednak, że chociaż inni użytkownicy nie mogą wyświetlać plików na liście/a/b
, mogą uzyskiwać dostęp do plików, jeśli odgadną nazwę i pliki mają wystarczająco otwarte uprawnienia.źródło
Jeśli użytkownik nie może uzyskać dostępu
/a/b
, nie może uzyskać dostępu do żadnego pliku poniżej/a/b/c
. Uprawnienia na/a/b/c
są nieistotne, ponieważ przechodzenie do katalogu zatrzymuje się na/a/b
.Jeśli wszystko, czego chcesz, to zapobiec wyświetlaniu katalogu
/a/b
, ale nie masz nic przeciwko użytkownikom uzyskującym dostęp do plików,/a/b
jeśli odgadną nazwę pliku, możesz uczynić/a/b
plik wykonywalny, ale nie do odczytu. W katalogu uprawnienie do odczytu kontroluje tylko wyświetlanie zawartości katalogu, a uprawnienie do wykonywania kontroluje dostęp do wpisów tego katalogu.Jeśli nie chcesz, aby inni użytkownicy mieli dostęp do plików z
/a/b
wyjątkiem/a/b/c
, możesz udostępnić je/a/b/c
za pomocą innego widoku, poprzez podłączenie do wiązania .źródło