上下文:我正在 Namecoin 区块链上设置一个 .bit 域,我想将 TLS 与它一起使用。
根据我的理解,DANE 是一种协议,通过该协议,可以通过一些新定义的 DNS 查询来发现域的有效 TLS 密钥,而不是通过 CA 签名证书或除此之外。虽然 CA 会通过一些环节来验证您是域的所有者(例如向 SOA 部分中的地址发送电子邮件,或要求您添加秘密 TXT 记录),但 DANE 直接在域中定义了有效的 TLS 密钥。 DNS 服务器本身,因此只要您与域的权威 DNS 服务器有安全连接,就和使用证书一样安全。
Namecoin 通过 DANE 协议在 .bit 域上启用 TLS。因此,我正在寻找 Firefox 和/或 Chromium(或其他浏览器)的浏览器插件,它们将查询 DNS 服务器以获取 DANE 协议记录(TLSA,如果我没记错的话),并使用它们来验证 TLS 密钥。
Firefox 有这个插件,但 A) 它与 firefox 57 不兼容,B) 我不清楚该插件是否使用 DANE而不是检查证书是否由 CA 签名或除此之外。
我继续为 Chrome安装了DNSSEC 验证器和 TLSA 验证器,但他们给了我这些“无法初始化 DNSSEC 验证核心”错误,不幸的是我今晚没有时间去谷歌搜索。这些扩展可能会起作用。
快速谷歌搜索没有显示任何其他(兼容)的 Firefox 或 Chrome 插件,所以我只是想知道是否有我可能没见过的插件,或者是否有正在编写的插件,或者是否有任何一个两个 Chrome 扩展程序能够通过 DANE 而不是通过 …
firefox dns google-chrome google-chrome-extensions firefox-extensions
试试这个代码
root /home/user $ touch hehehe
然后作为普通用户
user ~ $ rm -f hehehe
我们的用户可以删除其主目录中的 root 拥有的文件。这不仅适用于他们的主目录,而且适用于他们可写的任何目录。
现在试试
root /home/user $ mkdir -p testdir
和
user ~ $ rm -rf testdir
也有效。然而:
root /home/user $ mkdir -p testdir/childdir
user ~ $ rm -rf testdir/childdir
失败,因此我们的用户显然无法删除可写目录中的非空不可写目录。
根据我的理解,这三个测试用例都应该失败了。但显然,当目录可写时,这赋予用户一些关于其内容的重要功能。
关于用户拥有的文件系统权限可以执行哪些原始文件系统操作(create,,delete等)的确切规则是什么?