L.R*_*.R. 3 security permissions zip
我有一个 zip 文件,其中包含应该在 Linux 上运行的某个应用程序的大量文件和目录。有些文件需要设置为可执行文件,但 zip 文件格式 afaik 不保留执行权限。
我需要在提取存档后手动设置文件的执行权限,并且(我正在处理)我的问题是:
如果我不知道哪些文件需要可执行,将执行权限递归添加到整个目录是个好主意吗?它会不会带来任何安全风险?有没有人知道它可能导致的任何其他问题?
它既不漂亮也不优雅,但将可执行位添加到一个不是任何类型的可执行文件的文件中,操作系统知道如何处理并无害——如果你尝试,你可能会得到 cannot execute binary file
一个潜在的风险是文本文件,如果前几个词以某种方式被证明是 shell 中的有效命令,但这很难预测(如果不太可能)。
我个人会谨慎行事并保持所有内容不可执行,然后编写一个快速脚本来使用file命令对所有文件进行排序,如果它被识别为脚本或 ELF 二进制文件,则翻转可执行位 - 剩下的确切代码作为给读者的练习。
| 归档时间: |
|
| 查看次数: |
654 次 |
| 最近记录: |