Blu*_*ber 6 security permissions directory access-control
我注意到,当一个用户在一个目录下工作,他也不会有使用CD产生不同的错误信息,取决于是否存在一个子目录的读取权限:
$ ls
ls: cannot open directory .: Permission denied
$ cd nonexistentdirectory
-bash: cd: nonexistentdirectory: No such file or directory
$ cd existingdirectory
-bash: cd: username: Permission denied
它提出了一个问题:用户可以在没有读取权限的情况下以这种方式强行列出目录这一事实是否存在安全缺陷?如果是这样,它是 UNIX 还是 Bash 的缺陷?
是的,您可以将其视为 Unix 文件和目录权限定义和实现方式的安全缺陷。这是一种妥协;例如,如果用户知道路径,它使您能够授予用户访问受限制层次结构深处的目录的权限。
解决方法是嵌套受限制的目录,以便您必须猜测几个组件才能访问真正敏感的信息。但当然,这并没有真正增加安全性,只是变得模糊。
无论如何,用户root都可以绕过这些限制,因此它仍然不是特别安全。如果您想要合理的安全性,多用户系统可能不适合您。
| 归档时间: |
|
| 查看次数: |
1555 次 |
| 最近记录: |