Welchen Sinn hat es, dem Eigentümer einer Datei in Unix-ähnlichen Betriebssystemen weniger als 7 (rwx) Dateiberechtigungen zu geben? Der Eigentümer kann die Eigentümerberechtigungen für seine Dateien ganz einfach ändern, und das kann auch ein Cracker, wenn das Konto kompromittiert ist. Die Eigentümerberechtigung auf einen anderen Wert als 7 zu setzen, scheint nur im Weg zu sein, ohne tatsächliche Sicherheitsverbesserungen zu bringen.
Antwort1
Es soll den Benutzer vor Fehlern schützen.
Wenn die Datei wichtig ist und nicht geändert werden soll, geben Sie ihr schreibgeschützten Zugriff. Wenn der Benutzer sie dann ändern muss, muss er sich bewusst dafür entscheiden, die Datei mit chmod 777 zu öffnen und dann die Aktion auszuführen.
Es hilft auch, Dinge nicht ausführbar zu machen. Wenn Sie ein Skript schreiben und mehrere ältere Versionen in einem Unterverzeichnis haben, verhindert das Deaktivieren der Ausführbarkeit, dass Sie das falsche Skript ausführen.
Der Eigentümer kann jedoch jederzeit zurückgehen und die Dateiberechtigungen bei Bedarf nach Bedarf ändern.
Antwort2
Nicht alles sollte standardmäßig ausführbar sein. Beispielsweise sollten die von Ihnen bearbeiteten Skripts von aufgerufen werden [interpreter] [script.file], damit Sie sie im Falle eines Fehlers nicht versehentlich auslösen können.
Außerdem sollten einige Dateien nicht gelöscht oder geändert werden. Wenn Sie also 0400 festlegen, muss der Benutzer die Berechtigungen überschreiben. Natürlich gehen die meisten Benutzer einfach über Fragen vom Typ „Sind Sie sicher?“ hinweg, aber das ist ein anderes Thema.
Ich verwende normalerweise chmod go=,u=rwX0600 für alle Dateien und 0700 für alle Verzeichnisse (und Dateien, die vorher „x“ hatten). Nehmen Sie dann alle erforderlichen Änderungen vor (wie das Verzeichnis public_html oder was auch immer).
Antwort3
[wichtig] Datei/Verzeichnis, das Sie nicht versehentlich mit rm -rf löschen möchten.
[wichtig] = Konfiguration / Backup / privater Verschlüsselungsschlüssel usw. usw.