ADB를 사용하여 루팅된 Android 장치에서 전체 파일 디렉터리를 가져오는 데 문제가 있습니다. 특수 권한 오류가 있습니다. 그래서 해결책은 ADB 데몬이 루트 권한으로 효과적으로 실행되도록 모든 것을 chmod하는 것이라고 생각했습니다(루트 권한으로 직접 실행할 수 없음). 그런 다음 chmod를 사용하여 모든 파일을 가져온 후 모든 것을 원래대로 되돌릴 수 있습니다 adb pull.
이 접근 방식과 관련된 위험이 있습니까? 권한을 다시 정상으로 변경하지 않는 것은 어떻습니까? 내 사례는 안드로이드에만 해당되지만 일반 Linux 시스템의 차이점을 듣고 싶습니다.
답변1
모든 것을 777로 변경하면 대부분의 Linux 권한 보안 설정을 우회하게 되며 이는 안전하지 않은 것으로 간주되며 확실히 모범 사례가 아닙니다.
문제는 누군가 자신이 아닌 다른 사용자로 시스템에 침투할 수 있는 경우 파일이 CHMOD 777이면 읽기, 쓰기, 실행 및 삭제할 수 있다는 것입니다. 이는 보안 위협으로 간주됩니다.
마찬가지로, "777" 권한이 있는 파일이 있다는 것은 누군가가 실행할 수 없는 파일을 찾아 스크립트로 덮어쓰고 사용자를 속여 해당 파일을 실행하도록 할 수 있으면 해당 파일이 실행된다는 것을 의미하며 이는 보안 위험입니다.
나라면 절대로 그렇게 하지 않을 것입니다. 그러나 귀하가 시스템의 유일한 사용자이고 표적 공격에 대해 걱정하지 않는다면 Android 장치에서 이를 피할 수 있을 것입니다(당신은 취약합니다). , 그러나 권한 시스템과 장치의 단일 사용자 특성으로 인해 다소 격리되어 있습니다. 그러나 모든 종류의 Linux 서버에서 이 작업을 수행하면 해킹당할 수 있습니다.
답변2
실제로 기능이 중단되는 상황이 많이 있습니다 chmod 777. 이렇게 하고 싶은 상황은 전혀 없습니다.
답변3
모든 것을 777로 바꾸는 것은 매우 위험합니다. 이로 인해 기능이 중단 (no sudo, no drivers, many errors)되고 보안이 우회됩니다.
나는 모든 것을 777로 바꾸려고 노력했습니다.우분투 9.04VM, VM이 손상되었습니다.