Asw*_*P J 24 permissions files
我正在阅读Practical Unix and Internet Security时遇到以下几行我无法理解。
如果您使用的是wu存档服务器,您可以将其配置为上传文件以004模式上传,因此其他客户端无法下载它们 。这提供了比简单地使目录不可读更好的保护,因为它可以防止人们上传文件,然后告诉他们的朋友要下载的确切文件名。
004 的权限对应于-------r--。如果文件具有读取权限,则无法下载文件吗?另外为什么它被认为比简单地使目录不可读更好?这意味着什么?
注意:这是关于未经授权的用户使用匿名 FTP 在服务器上留下非法和受版权保护的材料。建议使用上述解决方案以及在一段时间后删除目录内容的脚本来防止这种情况。
Gil*_*il' 33
权限 004 (------r--) 表示该文件只能由与 FTP 服务器不同的用户或同一组运行的进程读取。这很不寻常:通常用户比组拥有更多权限,而组比其他人拥有更多权限。通常用户可以更改权限,因此给用户更多限制性的权限是没有意义的。这是有意义的,因为 FTP 服务器(大概)没有更改权限的命令,因此文件将保留其权限,直到其他内容更改它们。
由于运行 FTP 服务器的用户无法读取文件,因此人们将无法下载文件。这使得无法使用 FTP 服务器共享文件。
据推测,某些以不同用户和组身份运行的进程在某个时候读取文件,验证它是否符合某些策略,如果符合则复制数据,并删除上传的文件。
对我来说,给文件权限 040(只能由组读取)并让使用者进程作为与 FTP 服务器相同的组运行,但使用不同的用户会更有意义。
的八进制权限掩码004对应于符号权限掩码,u=,g=,o=r这意味着(u)ser拥有该文件的人无法读取或写入或执行该文件,与(g)roup拥有该文件的用户相同的其他用户也不能。只有(o)ther既不是所有者也不与所有者在同一组中的用户才能读取该文件。
是的,但该文件归用户所有。因此客户端本身对文件具有 0 权限(用户)并且无法读取它。
你可以自己测试一下:
echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;
第三步会报错。