Quais são as permissões corretas para um aplicativo?

Question

Exceto quando setuid e setgid bit são definidos, as permissões de um arquivo executável não determinam o contexto de segurança do processo baseado nesse arquivo.

Por exemplo, /bin/lsé propriedade de root; mas não tem permissões especiais por causa disso. Quando o usuário joedigita ls, ols processoé executado com as credenciais do usuário joe.

Os aplicativos destinados a todos os usuários devem ser instalados para que todos os usuários tenham permissões para executar os executáveis e todos os dados de configuração global possam ser lidos pelos usuários. Nenhum desse material deve ser gravável. (Para configuração de instância em /etc, dados estáticos em /usr/share/<appname>(convenção GNU/Linux).

Um aplicativo deve salvar suas preferências de usuário local em alguma área legível e gravável para o usuário, como um arquivo de configuração em seu diretório inicial. Se um aplicativo não conseguir salvar automaticamente, isso provavelmente não será um problema com a permissão em seus materiais de instalação. Em vez disso, ele está tentando salvar automaticamente em um local onde o usuário invocador não tem permissão ou em um local que não existe (um caminho com um ou mais componentes de diretório que não existem). Isso pode ser uma questão de configuração local ou global.

Se você estiver enfrentando problemas intrigantes de permissão em um programa e não estiver claro o que ou onde ele está tentando acessar, uma maneira de descobrir o que está acontecendo é executar o aplicativo em um utilitário de rastreamento de chamadas do sistema como straceem sistemas GNU/Linux ou trussem Solaris. (De um console de terminal ou janela, ou então com os rastreamentos redirecionados para um arquivo.) Quando o problema de permissão se reproduzir, procure falhas nas chamadas de sistema relacionadas ao acesso ao sistema de arquivos perto do final do rastreamento.

Answer 1

Exceto quando setuid e setgid bit são definidos, as permissões de um arquivo executável não determinam o contexto de segurança do processo baseado nesse arquivo.

Por exemplo, /bin/lsé propriedade de root; mas não tem permissões especiais por causa disso. Quando o usuário joedigita ls, ols processoé executado com as credenciais do usuário joe.

Os aplicativos destinados a todos os usuários devem ser instalados para que todos os usuários tenham permissões para executar os executáveis e todos os dados de configuração global possam ser lidos pelos usuários. Nenhum desse material deve ser gravável. (Para configuração de instância em /etc, dados estáticos em /usr/share/<appname>(convenção GNU/Linux).

Um aplicativo deve salvar suas preferências de usuário local em alguma área legível e gravável para o usuário, como um arquivo de configuração em seu diretório inicial. Se um aplicativo não conseguir salvar automaticamente, isso provavelmente não será um problema com a permissão em seus materiais de instalação. Em vez disso, ele está tentando salvar automaticamente em um local onde o usuário invocador não tem permissão ou em um local que não existe (um caminho com um ou mais componentes de diretório que não existem). Isso pode ser uma questão de configuração local ou global.

Se você estiver enfrentando problemas intrigantes de permissão em um programa e não estiver claro o que ou onde ele está tentando acessar, uma maneira de descobrir o que está acontecendo é executar o aplicativo em um utilitário de rastreamento de chamadas do sistema como straceem sistemas GNU/Linux ou trussem Solaris. (De um console de terminal ou janela, ou então com os rastreamentos redirecionados para um arquivo.) Quando o problema de permissão se reproduzir, procure falhas nas chamadas de sistema relacionadas ao acesso ao sistema de arquivos perto do final do rastreamento.

Quais são as permissões corretas para um aplicativo?

Responder1

informação relacionada