Por que dar ao proprietário algo diferente de 7 para permissões de arquivo?

Por que dar ao proprietário algo diferente de 7 para permissões de arquivo?

Em sistemas operacionais do tipo Unix, qual é o sentido de fornecer ao proprietário de um arquivo algo menor que 7 (rwx) para permissões de arquivo? O proprietário pode alterar trivialmente as permissões do proprietário para seus arquivos, assim como um cracker se a conta. está comprometido. Definir a permissão do proprietário para algo diferente de 7 parece apenas atrapalhar, sem produzir melhorias reais de segurança.

Responder1

É para proteger o usuário de cometer erros.

Se o arquivo for importante e não deve ser modificado, forneça somente leitura. Então, se o usuário precisar alterá-lo, ele terá que fazer uma escolha consciente de ir e chmod 777 o arquivo e então executar a ação.

Também não deixar as coisas serem executáveis ​​ajuda. Se você estiver escrevendo um script e tiver várias versões mais antigas em um subdiretório. Desativar a capacidade de ser executável impedirá que você execute o script errado.

Mas o proprietário sempre pode voltar e alterar as permissões do arquivo para o que precisar, quando precisar.

Responder2

Nem tudo deve ser executável por padrão... por exemplo, os scripts que você está editando devem ser invocados por [interpreter] [script.file], caso haja um bug que você não possa desativá-lo acidentalmente.

Além disso, alguns arquivos não devem ser excluídos ou alterados. Portanto, se você definir 0400, o usuário terá que substituir as permissões. É claro que a maioria dos usuários apenas diz "Tem certeza?" digite perguntas, mas isso é outro problema.

Eu normalmente uso chmod go=,u=rwXwhich define 0600 em todos os arquivos e 0700 em todos os diretórios (e arquivos que tinham 'x' antes). Em seguida, faça as alterações necessárias (como o diretório public_html ou qualquer outro).

Responder3

[importante] arquivo/diretório que você não deseja acidentalmente rm -rf.

[importante] = configuração/backup/chave de criptografia privada, etc etc.

informação relacionada