¿Cómo configurar un archivo que es propiedad de un usuario pero que el propietario no puede leer?

Question 1

Puede eliminar el permiso de lectura de un archivo de su propiedad y luego ya no podrá leerlo.

$ echo hello >foo
$ chmod u=w,go+r foo
$ ls -l foo
--w-rw-r-- 1 gilles gilles 6 Oct 20 15:13 foo
$ cat foo
cat: foo: Permission denied

Esto no es útil por motivos de seguridad ya que el propietario puede cambiar los permisos del archivo en cualquier momento. Es solo una consecuencia de cómo funcionan los permisos.

Sin embargo, esto no explica lo que estás viendo en /proc. /proces un sistema de archivos algo especial. Con los sistemas de archivos "ordinarios", cuando un proceso abre un archivo (o enumera un directorio, o lee el destino de un enlace simbólico), el núcleo verifica las credenciales del proceso (es decir, con qué usuario se está ejecutando, etc.), lee los permisos del archivo y comprueba si las credenciales dan acceso al archivo. Pero /procno funciona así. El kernel aplica comprobaciones específicas, que son diferentes para distintos archivos en formato /proc. Por otra parte, cuando un proceso lista un directorio, el kernel genera permisos que son una aproximación de las comprobaciones realizadas al abrir un archivo.

En particular, si un proceso se está ejecutando o se ha estado ejecutando con credenciales elevadas (normalmentesetuid o setgid, parte de la información /procya no es accesible para el usuario, solo para root. Esto no se refleja en los permisos. Por ejemplo, considere un proceso que ejecuta setgid. Este proceso tendrá todos los archivos /procpropiedad del usuario esperado y los permisos serán los mismos que para los procesos sin privilegios. Sin embargo, debido a que el proceso puede haber tenido acceso a información confidencial mientras tenía privilegios de grupo adicionales, el kernel ya no permite al usuario realizar operaciones que podrían filtrar esta información. Y así, por ejemplo, el usuario no puede ver a qué /proc/$pid/cwdapunta, en caso de que el proceso haya cambiado a un directorio al que el usuario normalmente no puede acceder. El usuario no puede volcar la memoria del proceso a través de /proc/$pid/mem. El usuario no puede ver los mapas de memoria del proceso /proc/$pid/map*en caso de que reflejen información confidencial (y también para mantenerASLReficaz). Etcétera.

Answer

Puede eliminar el permiso de lectura de un archivo de su propiedad y luego ya no podrá leerlo.

$ echo hello >foo
$ chmod u=w,go+r foo
$ ls -l foo
--w-rw-r-- 1 gilles gilles 6 Oct 20 15:13 foo
$ cat foo
cat: foo: Permission denied

Esto no es útil por motivos de seguridad ya que el propietario puede cambiar los permisos del archivo en cualquier momento. Es solo una consecuencia de cómo funcionan los permisos.

Sin embargo, esto no explica lo que estás viendo en /proc. /proces un sistema de archivos algo especial. Con los sistemas de archivos "ordinarios", cuando un proceso abre un archivo (o enumera un directorio, o lee el destino de un enlace simbólico), el núcleo verifica las credenciales del proceso (es decir, con qué usuario se está ejecutando, etc.), lee los permisos del archivo y comprueba si las credenciales dan acceso al archivo. Pero /procno funciona así. El kernel aplica comprobaciones específicas, que son diferentes para distintos archivos en formato /proc. Por otra parte, cuando un proceso lista un directorio, el kernel genera permisos que son una aproximación de las comprobaciones realizadas al abrir un archivo.

En particular, si un proceso se está ejecutando o se ha estado ejecutando con credenciales elevadas (normalmentesetuid o setgid, parte de la información /procya no es accesible para el usuario, solo para root. Esto no se refleja en los permisos. Por ejemplo, considere un proceso que ejecuta setgid. Este proceso tendrá todos los archivos /procpropiedad del usuario esperado y los permisos serán los mismos que para los procesos sin privilegios. Sin embargo, debido a que el proceso puede haber tenido acceso a información confidencial mientras tenía privilegios de grupo adicionales, el kernel ya no permite al usuario realizar operaciones que podrían filtrar esta información. Y así, por ejemplo, el usuario no puede ver a qué /proc/$pid/cwdapunta, en caso de que el proceso haya cambiado a un directorio al que el usuario normalmente no puede acceder. El usuario no puede volcar la memoria del proceso a través de /proc/$pid/mem. El usuario no puede ver los mapas de memoria del proceso /proc/$pid/map*en caso de que reflejen información confidencial (y también para mantenerASLReficaz). Etcétera.

Question 2

Configurar un archivo propiedad del usuario, pero no legible por el mismo usuario, es realmente muy fácil:

chmod u-r file

Si hace eso, la única forma de leer el archivo sería elevar sus privilegios o devolver el indicador de lectura ( u+r).

Lo mismo ocurre con los directorios. Elimine la marca de lectura del usuario y el propietario del directorio no podrá hacerlo ls. Elimine la marca ejecutable del directorio ( u-x) y el propietario perderá la capacidad de cdacceder a ese directorio.

Al mismo tiempo, otras personas ( o+ry o+x) pueden acceder a estos archivos y directorios. Y, por supuesto, siempre son accesibles medianteraízque ignora las banderas de permiso.

Los directorios y archivos en /procel directorio representan procesos, subprocesos y objetos de memoria compartida. Sus permisos los establece la aplicación cuando crea el hilo/memoria compartida. Por lo tanto, no responden a chmodla herramienta e intentar cambiar el permiso es una forma segura de interrumpir la aplicación en ejecución. Pero lsaún cdobedecer las banderas de permiso en los objetos en /proc. Entonces, si realmente necesitas leer algo allí, debes elevarte araíz.

Answer

Configurar un archivo propiedad del usuario, pero no legible por el mismo usuario, es realmente muy fácil:

chmod u-r file

Si hace eso, la única forma de leer el archivo sería elevar sus privilegios o devolver el indicador de lectura ( u+r).

Lo mismo ocurre con los directorios. Elimine la marca de lectura del usuario y el propietario del directorio no podrá hacerlo ls. Elimine la marca ejecutable del directorio ( u-x) y el propietario perderá la capacidad de cdacceder a ese directorio.

Al mismo tiempo, otras personas ( o+ry o+x) pueden acceder a estos archivos y directorios. Y, por supuesto, siempre son accesibles medianteraízque ignora las banderas de permiso.

Los directorios y archivos en /procel directorio representan procesos, subprocesos y objetos de memoria compartida. Sus permisos los establece la aplicación cuando crea el hilo/memoria compartida. Por lo tanto, no responden a chmodla herramienta e intentar cambiar el permiso es una forma segura de interrumpir la aplicación en ejecución. Pero lsaún cdobedecer las banderas de permiso en los objetos en /proc. Entonces, si realmente necesitas leer algo allí, debes elevarte araíz.

Question 3

Es causado por los derechos de los usuarios.

ejemplo:

[~] whoami
mm
[~] mkdir test
[~] echo "Hello World" > test/hello.txt
[~] ls -ld test
drwxr-xr-x 2 mm mm 4,0K 20. Okt 14:20 test
[~] chmod 111 test
[~] ls -ld test
d--x--x--x 2 mm mm 4,0K 20. Okt 14:20 test
[~] ls test
ls: cannot open directory 'test': Permission denied
[~, ERR:2] cat test/hello.txt
Hello World
[~] chmod 555 test
[~] ls -ld test
dr-xr-xr-x 2 mm mm 4,0K 20. Okt 14:20 test
[~] ls test
hello.txt

Los derechos de carpeta difieren de los derechos de archivo. Esto xsignifica que puede acceder a la carpeta pero no puede mirarla. Para buscar en esa carpeta, también necesitarás r. Y por supuesto wsignifica que puedes escribir en esa carpeta.

Answer

Es causado por los derechos de los usuarios.

ejemplo:

[~] whoami
mm
[~] mkdir test
[~] echo "Hello World" > test/hello.txt
[~] ls -ld test
drwxr-xr-x 2 mm mm 4,0K 20. Okt 14:20 test
[~] chmod 111 test
[~] ls -ld test
d--x--x--x 2 mm mm 4,0K 20. Okt 14:20 test
[~] ls test
ls: cannot open directory 'test': Permission denied
[~, ERR:2] cat test/hello.txt
Hello World
[~] chmod 555 test
[~] ls -ld test
dr-xr-xr-x 2 mm mm 4,0K 20. Okt 14:20 test
[~] ls test
hello.txt

Los derechos de carpeta difieren de los derechos de archivo. Esto xsignifica que puede acceder a la carpeta pero no puede mirarla. Para buscar en esa carpeta, también necesitarás r. Y por supuesto wsignifica que puedes escribir en esa carpeta.

¿Cómo configurar un archivo que es propiedad de un usuario pero que el propietario no puede leer?

Respuesta1

Respuesta2

Respuesta3

información relacionada