Alguns arquivos baixados da internet possuem permissão de execução por padrão?

Navegue suas respostas
0

Percebi que alguns arquivos baixados da Internet têm permissão de execução (por exemplo, Tor, Bit-torrent, Sync etc.) por padrão.
Portanto, as informações de permissão são armazenadas nos próprios arquivos, mas não no computador.

Isso significa que existe a possibilidade de hackers criarem vírus e definirem permissões de execução?
Se for assim, os hackers podem enganar o usuário para executar o vírus.
Deste ponto de vista, a segurança no Linux não é melhor que o Windows.

Alguém pode explicar isso claramente para mim?

    
por Tri Quoc Nguyen 15.09.2013 / 19:43

1 resposta

4

Não. Sempre que você criar um novo arquivo, o umask será aplicado. Esse umask é um número que determina quais permissões o arquivo terá.

Para ter permissões de execução, as máscaras devem ser 7 , 5 ou 3 . Nenhum arquivo é criado com essas máscaras. Mas, cuidado com os arquivos compactados, pois eles mantêm a permissão do arquivo quando você os extrai. Se você continuar baixando coisas de fontes confiáveis e verificar o conteúdo antes de fazer qualquer coisa, você deve estar bem.

Vamos ver como funciona o umask:

Para arquivos, a máscara padrão é 0666 e o umask é 0022 . O sistema toda vez que você cria um arquivo faz esta operação: 

mask - umask = file permissions
0666 - 0022  = 0644

Os números de permissões detalhados são os seguintes: 

0644
^^^^
||||
|||\_ others permissions, in this case only read
|| \__ groups permissions, in this case only read
| \___ user permissions, in this case read and write
 \__ special byte

Assim, cada arquivo criado pelo usuário é criado para que você possa ler e gravar o arquivo, o grupo pode lê-lo e outros podem lê-lo também. Nada a ver com os executáveis.

    
por Braiam 15.09.2013 / 20:29

Tags

Não é possível criar uma nova partição para o meu espaço não alocado Como compartilhar arquivos entre duas máquinas em uma rede com um roteador?