Quais são os casos de uso para arquivos somente de gravação e de gravação? [duplicado]

Question

Quais são os casos de uso para arquivos somente de gravação e de gravação? [duplicado]

Navegue suas respostas

#1 resposta do (6 votos)
#2 resposta do (1 votos)

2

Compreendo casos de uso para r-- e r-x permissões, mas não para -w- e -wx .

permissions files

por Ecmascript Hacker 18.01.2016 / 14:33

2 respostas

Tags permissions files

substituir uma linha de 6 linhas após a correspondência da string Como mover para o "Nth" offset em um arquivo

score 6 · Answer 1

-w- pode ser útil para fifos ou arquivos que só podem ser abertos no modo append ( chattr +a no Linux).

prw--w--w- me me /var/run/sendstufftome

Permitiria que outras pessoas enviassem dados, o que um processo dedicado executaria como me (mas ninguém mais) iria ler.

Também é comum para tty devices:

$ ls -l "$TTY"
crw--w---- 1 stephane tty 136, 25 Jan 18 14:06 /dev/pts/25
$ mesg n
$ ls -l "$TTY"
crw------- 1 stephane tty 136, 25 Jan 18 14:07 /dev/pts/25

É gravável pelo grupo tty (ou todos em alguns sistemas) para que aplicativos como write ou wall (setgid tty executáveis) possam enviar mensagens para você.

-wx faria sentido para alguns diretórios:

$ ls -dl /var/lib/php5/sessions
drwx-wx-wt 4 root root 4096 Aug 25  2014 /var/lib/php5/sessions

Esse diretório é mundialmente gravável, mas ninguém sabe quais arquivos estão lá (mas root ). A ideia é que um processo só conheça os arquivos que ele colocou lá. Normalmente, é difícil adivinhar nomes de arquivos aleatórios (como arquivos de sessões do php), (um processo poderia descobrir sobre os arquivos atualmente abertos por outros processos pelo mesmo usuário procurando em /proc/*/fd ).

score 1 · Answer 2

Em relação a um arquivo, não consigo pensar em uma situação bem conhecida em que um usuário teria permissão para gravar em um arquivo, mas não lê-lo. Além disso, ter o bit de execução para um conjunto de arquivos sem o conjunto de bits de leitura é inútil, pois o shell precisa lê-lo para executá-lo.

Agora, no que diz respeito aos diretórios, um cenário possível poderia ser alguma segurança através da obscuridade - talvez um usuário FTP anônimo. -w- permitiria que um usuário atualizasse o conteúdo de uma pasta (ou seja, insira um arquivo) e -wx permitiria que mais a capacidade de cd para a pasta (talvez, como um local inicial para o usuário) ... mas não listando o conteúdo do diretório , que requer que o bit de leitura seja definido no diretório (talvez, não queremos que ele veja outros arquivos do usuário). p>