Вопросы Теги

Полномочия файловой системы на Unix

Ничего. Мы уже переместили все в нашей компании, и также приблизительно 70-80% компьютеров наших клиентов.

Все, что потребовалось, должно было убедить управление верхнего уровня. После того как те, кто имеет власть в компании, решают, что пора переключиться, ни одно из скуления MS Office "потребности" меня не помогает.

2
задан 20 October 2009 в 16:14
4 ответа

Каталоги имеют два различных полномочий чтения. У Вас есть стандартное разрешение чтения, как Вы делают с файлами. Это мешает Вам делать opendir ()/readdir () на каталоге. Это в основном мешает Вам делать ls в каталоге. Можно все еще получить доступ к подкаталогам, если Вы знаете название их. У Вас также есть выполнить разрешение, которое в случае каталогов препятствует тому, чтобы Вы получили доступ к файлам в них. Вы не можете изменить каталог на каталог, который Вы не имеете, выполняют разрешение для, и Вы ни к чему не можете получить доступ под ним, но можно все еще считать содержание.

# mkdir -p read/subdirectory
# mkdir -p execute/subdirectory
# chmod o-x execute/
# chmod o-r read
# logout
% ls -ld read/ execute/
drwxr-xr-- 3 root root 4096 2009-10-20 14:43 execute/
drwxr-x--x 3 root root 4096 2009-10-20 14:43 read/
% ls read
ls: cannot open directory read: Permission denied
% ls execute
ls: cannot access execute/subdirectory: Permission denied
subdirectory
% cd read/subdirectory
% cd -
% cd execute/subdirectory
bash: cd: execute/subdirectory: Permission denied

Вы заметите что ls execute отображает ошибку и подкаталог. Причина состоит в том, что ls позволяют прочитать выполнить каталог и обнаружить подкаталог, но ls будет статистика подкаталог и отклонять разрешение там.

7
ответ дан 3 December 2019 в 09:01

Ответ - "Да". Если, например / нечто режим -r-x------, никто кроме владельца не может читать или измениться в / нечто, поэтому все под тем каталогом недоступно для всех других, независимо от полномочий.

1
ответ дан 3 December 2019 в 09:01
  • 1
    Но возможно необходимо указать что, если режим drwx--x--x, то люди могут получить доступ к файлам в соответствии с тем каталогом, если они знают имя и имеют право доступа на файле (например, 666). –  Jonathan Leffler 20 October 2009 в 19:27
  • 2
    Нет, я должен отвечать на вопрос , не объясняют каждую небольшую деталь полномочий файла Unix. Если Вы хотите руководство, Вы знаете, где найти его. ТАК не должно быть руководство. –  Teddy 21 October 2009 в 12:05

Это зависит от реализации, но в самом современном unixes предотвращение доступа к родительской папке также предотвратит доступ к подпапкам, независимо от их отдельных полномочий.

user@host:/$ sudo chmod 700 test
user@host:/$ sudo ls -ld test/test
drwxr-xr-x 2 root root 4096 2009-10-20 15:29 test/test
user@host:/$ ls -ld test/test
ls: cannot access test/test: Permission denied

Если Вы хотите предоставить доступ к подпапкам, Вы могли бы установить выполнение, обдумал родительскую папку.

user@host:/$ sudo chmod 711 test
user@host:/$ ls -l test
ls: cannot open directory /test: Permission denied
user@host:/$ ls -ld test/test
drwxr-xr-x 2 root root 4096 2009-10-20 15:29 test/test

Как Вы видите, это предотвращает список родительской папки, но предоставляет доступ к подпапке и файлам.

0
ответ дан 3 December 2019 в 09:01

Можно прочитать каталог, родитель которого не читаем:

[kbrandt@kb: ~/scrap/perm] ls -ld foo                                                                                         
d--x------ 4 kbrandt kbrandt 4096 2009-10-20 08:45 foo
[kbrandt@kb: ~/scrap/perm] ls -ld foo/bar                                                                                     
drwxrwxr-x 3 kbrandt kbrandt 4096 2009-10-20 08:55 foo/bar
[kbrandt@kb: ~/scrap/perm] ls foo                                                                                           
ls: cannot open directory foo: Permission denied
[kbrandt@kb: ~/scrap/perm] ls foo/bar                                                                                       
baz  foo

Полномочия каталога не то, что Вы думаете, хотя (от того, что я собираю из Вашего сообщения):

Выполнитесь (Поиск) - Вводят в каталог
Запишите - Создают и удаляют файлы в том каталоге
Читайте - Список файлы в каталоге

Выполнитесь (ищут), действительно требует, чтобы все родители имели, выполняют набор, в отличие от чтения и записи.

Это - пример того, Почему важно понять полномочия каталога:
Даже если корень владеет файлом, и ни у каких других пользователей нет доступа для записи к тому файлу самому, если другой пользователи могут записать и искать на тот каталог, тот пользователь может удалить файл (Предполагающий, что это было последней остающейся жесткой ссылкой).

0
ответ дан 3 December 2019 в 09:01

Теги

Похожие вопросы