ADB を使用して、ルート化された Android デバイスからファイル ディレクトリ全体を取得するのに問題があります。特別な権限エラーがあります。そこで、解決策として、すべてを chmod して、ADB デーモンが実質的にルート権限で実行されるようにする (ルート権限で直接実行することはできません) ことを考えました。その後、すべてのファイルを . で取得した後、すべてを chmod して元の状態に戻すことができますadb pull。
この方法にはリスクがありますか? 権限を通常に戻さないとどうなるでしょうか? 私のケースは Android に特有のものですが、通常の Linux システムでの違いについても知りたいです。
答え1
すべてを 777 に変更すると、Linux の権限セキュリティ設定のほとんどがバイパスされます。これは安全ではないとみなされ、間違いなくベスト プラクティスではありません。
問題は、誰かがあなた以外のユーザーとしてシステムに侵入し、ファイルが CHMOD 777 である場合、ファイルの読み取り、書き込み、実行、削除が可能になることです。これはセキュリティ上の脅威と見なされます。
同様に、ファイルに「777」権限が付与されていると、誰かが実行不可能なファイルを見つけてスクリプトで上書きし、そのファイルを実行するように誘導すると、ファイルが実行され、セキュリティ上のリスクが生じます。
私だったら絶対にそんなことはしませんが、システムの唯一のユーザーで、標的型攻撃を心配していないのであれば、Android デバイスでは問題なく実行できるかもしれません (脆弱ではありますが、権限システムとデバイスのシングルユーザー特性によってある程度保護されています)。しかし、あらゆる種類の Linux サーバーでこれを行うと、ハッキングされるのを待つことになります。
答え2
実際に機能が壊れる状況は数多くありますchmod 777。これを実行したい状況は絶対にありません。
答え3
すべてを 777 に変更するのは非常に危険です。これにより機能が損なわれ(no sudo, no drivers, many errors)、セキュリティが回避されます。
すべてを777に変更しようとしましたウブントゥ9.04VM、VM が壊れています。