Por que muitos arquivos linux possuem outros = acesso de leitura?

2

Posso executar chmod o=- -R / ?

Eu não quero que um usuário recém-criado seja capaz de cat / etc / passwd, apenas por causa de suas permissões padrão. E quero entender por que esses padrões foram escolhidos para permissões em todos os arquivos de sistema (bem a maioria), bem como em outros arquivos.

    
por Devrim 11.09.2009 / 17:33

4 respostas

10

Como muitos programas podem precisar de acesso a esses arquivos. Por exemplo, sempre que você fizer um 'ls -l', o sistema irá procurar o / etc / passwd para traduzir entre o numérico e o nome de usuário. Isso não funcionaria se o usuário não tivesse nenhum direito de ler esse arquivo.

Ainda mais importante, se você aceitasse os direitos de leitura de todos os arquivos, você não poderia mais se logar, porque você não tinha permissão para ler o binário do shell.

    
por 11.09.2009 / 17:38
10

Por que não deixar legíveis os arquivos do sistema?

  • Obscuridade não é segurança

    Seu sistema deve ser tão seguro, mesmo que as pessoas saibam como ele funciona. Se você está confiando em detalhes que são mantidos em segredo para manter seu sistema seguro, é só uma questão de tempo antes de ser quebrado.

  • Como você vai trabalhar?

    Geralmente é aceito que você deve usar a conta root o mínimo possível. Se você tiver que usar a conta root para as tarefas mais básicas, acabará usando-a o tempo todo.

  • Funcionalidade do sistema

    Em muitos casos, o sistema não pode funcionar se determinados arquivos conf importantes não puderem ser lidos por usuários não-root, como outros ilustraram com o exemplo /etc/passwd .

can i do chmod o=- -R / ?

Não, se você quiser realmente fazer o login e usar o sistema. Nada é perfeito, mas na maioria das vezes a maioria das distribuições tem permissões padrão relativamente sensíveis na maioria dos casos. Algumas delas podem precisar ser alteradas dependendo de suas circunstâncias, mas devem ser discutidas arquivo por arquivo, onde os efeitos de alterar as permissões de arquivo são conhecidos.

    
por 11.09.2009 / 17:58
6

o arquivo de senha é legível para uso por vários programas utilitários padrão, por isso existe o arquivo / etc / shadow , que não é legível por usuários normais e armazena senhas criptografadas.

OBSERVAÇÃO: As senhas são armazenadas em um arquivo não legível ( / etc / shadow ) mesmo se criptografadas, para evitar ataques de força bruta por locais usuários .

    
por 11.09.2009 / 17:37
1

O comando ls e muitos outros usam o arquivo / etc / password para converter os IDs dos usuários em nomes de usuários. Não mude isso.

    
por 11.09.2009 / 18:04