Tri*_*yen 0 permissions security
我注意到一些从互联网下载的文件默认具有执行权限(例如 Tor、Bit-torrent、Sync 等)。
因此,权限信息存储在文件本身中,而不是存储在计算机上。
这是否意味着黑客有可能制造病毒并设置执行权限?
如果是这样,黑客就可以诱骗用户执行病毒。
从这个角度来看,Linux 上的安全性并不比 Windows 好。
有人可以向我清楚地解释这一点吗?
否。每当您创建新文件时,umask都会应用该文件。这umask是一个指示文件具有哪些权限的数字。
对于具有执行权限的掩码应该是7,5或3。没有使用这些掩码创建文件。但是,请注意压缩文件,因为这些文件在您解压缩时会保留其文件权限。如果您继续从受信任的来源下载内容并在做任何事情之前验证内容,那么您应该没问题。
让我们看看 umask 是如何工作的:
对于文件,默认掩码是0666umask 是0022. 系统每次创建文件时都会做这样的操作:
mask - umask = file permissions
0666 - 0022 = 0644
权限编号细分如下:
0644
^^^^
||||
|||\_ others permissions, in this case only read
|| \__ groups permissions, in this case only read
| \___ user permissions, in this case read and write
\__ special byte
因此,创建了您的用户创建的每个文件,以便您可以读取和写入文件,您的组可以读取它们,其他人也可以读取它们。与可执行文件无关。
| 归档时间: |
|
| 查看次数: |
1191 次 |
| 最近记录: |