Por que dar ao proprietário algo diferente de 7 para permissões de arquivo?

4

Em sistemas operacionais baseados em Unix, qual é o objetivo de dar ao proprietário de um arquivo nada menos que 7 (rwx) para permissões de arquivo? O proprietário pode alterar trivialmente as permissões do proprietário para seus arquivos, assim como um cracker se o conta. está comprometida. Definir a permissão do proprietário para algo diferente de 7 parece atrapalhar o processo sem produzir melhorias reais de segurança.

    
por dsimcha 04.06.2010 / 15:59

3 respostas

4

É para proteger o usuário de cometer um erro.

Se o arquivo for importante e não deva ser modificado, você fornecerá somente leitura. Então, se o usuário precisar alterá-lo, terá que fazer uma escolha consciente para ir e chmod 777 o arquivo e, em seguida, executar a ação.

Além disso, não permitir que as coisas sejam executáveis ajuda. Se você estiver escrevendo um script e tiver várias versões mais antigas em um subdiretório. Desativar a capacidade de ser executável impedirá que você execute o script errado.

Mas o proprietário sempre pode voltar e alterar as permissões de arquivo para o que precisam quando precisam.

    
por 04.06.2010 / 16:43
2

Nem tudo deve ser executável por padrão ... por exemplo, os scripts que você está editando devem ser invocados por [interpreter] [script.file] , caso haja um bug que você não possa acidentalmente desativá-lo.

Além disso, alguns arquivos não devem ser excluídos ou alterados. Então, se você definir 0400, o usuário terá que substituir os perms. É claro que a maioria dos usuários apenas sopra "Tem certeza?" escreva perguntas, mas isso é outro problema.

Eu geralmente uso chmod go=,u=rwX , que define 0600 em todos os arquivos e 0700 em todos os diretórios (e arquivos que tinham 'x' antes). Em seguida, faça as alterações necessárias (como o diretório public_html ou qualquer outro).

    
por 04.06.2010 / 16:43
1

[importante] arquivo / dir que você não quer acidentalmente rm -rf.

[importante] = config / backup / chave de criptografia privada, etc etc.

    
por 04.06.2010 / 16:01