jig*_*jer 5 linux android permissions file-permissions
我在使用 ADB 从有根的 android 设备中提取整个文件目录时遇到问题。存在特殊权限错误。所以我认为一个解决方案是 chmod 一切,以便 ADB 守护进程以 root 权限有效运行(不能直接以 root 权限运行它)。然后可能 chmod 一切回到我用adb pull.
这种方法是否存在任何风险?不把权限改回正常怎么办?虽然我的案例特定于 android,但我很想听听普通 linux 系统的任何区别。
通过将所有内容更改为 777,您绕过了大多数 Linuxes 权限安全设置,这将被认为是不安全的,绝对不是最佳实践。
问题是,如果有人可以以自己以外的用户身份侵入您的系统,如果您的文件是 CHMOD 777,他们就可以读取、写入、执行和删除它们。这被视为安全威胁。
同样,拥有“777”权限的文件意味着如果有人可以找到一个不可执行的文件,并用脚本覆盖它,并且可以诱使您运行该文件,它就会执行,这是一个安全风险。
如果是我,我肯定不会这样做,但如果你是你系统的唯一用户,并且你不担心有针对性的攻击,你可能可以在 Android 设备上逃脱(你很容易受到攻击) ,但在某种程度上被设备的特权系统和单用户性质所隔离)-但是在任何类型的 Linux 服务器上执行此操作都在乞求它被黑客入侵。
| 归档时间: |
|
| 查看次数: |
8907 次 |
| 最近记录: |