¿Por qué darle al propietario algo distinto de 7 para los permisos de archivos?

¿Por qué darle al propietario algo distinto de 7 para los permisos de archivos?

En sistemas operativos tipo Unix, ¿cuál es el punto de darle al propietario de un archivo menos de 7 (rwx) para permisos de archivo? El propietario puede cambiar trivialmente los permisos de propietario de sus archivos, al igual que un cracker si tiene la cuenta. está comprometido. Establecer el permiso del propietario en cualquier valor que no sea 7 parece simplemente interponerse sin producir mejoras de seguridad reales.

Respuesta1

Es para proteger al usuario de cometer un error.

Si el archivo es importante y no debe modificarse, le da solo lectura. Luego, si el usuario necesita cambiarlo, tendrá que tomar una decisión consciente para ir y modificar 777 el archivo y luego realizar la acción.

Además, ayuda no permitir que las cosas sean ejecutables. Si está escribiendo un script y tiene varias versiones anteriores en un subdirectorio. Desactivar la capacidad de ser ejecutable evitará que ejecute el script incorrecto.

Pero el propietario siempre puede regresar y cambiar los permisos del archivo a lo que necesite cuando lo necesite.

Respuesta2

No todo debería ser ejecutable de forma predeterminada... por ejemplo, los scripts que estás editando deben ser invocados por [interpreter] [script.file], en caso de que tengan un error, no puedes activarlo accidentalmente.

Además, algunos archivos no deben eliminarse ni modificarse. Entonces, si configura 0400, el usuario tendrá que anular los permisos. Por supuesto, la mayoría de los usuarios simplemente pasan por alto "¿Estás seguro?" Escriba preguntas, pero ese es otro tema.

Normalmente uso chmod go=,u=rwXque establece 0600 en todos los archivos y 0700 en todos los directorios (y archivos que antes tenían 'x'). Luego realice los cambios necesarios (como el directorio public_html o lo que sea).

Respuesta3

[importante] archivo/directorio que no desea rm -rf accidentalmente.

[importante] = configuración/copia de seguridad/clave de cifrado privada, etc., etc.

información relacionada