내가 이해할 수없는 다음 줄을 발견했을 때 Practical Unix와 Internet Security를 읽고 있었습니다.
wu 보관 서버를 사용하는 경우 업로드 된 파일이 모드 004에서 업로드 되도록 다른 클라이언트 가 파일을 다운로드 할 수 없도록 구성 할 수 있습니다
. 이렇게 하면 사람들이 파일을 업로드 한 다음 친구에게 다운로드 할 정확한 파일 이름을 알려주지 않기 때문에 단순히 디렉토리를 읽을 수 없게 만드는 것보다 더 나은 보호 기능을 제공합니다 .
004의 권한은에 해당합니다 -------r--
. 읽기 권한이있는 파일을 다운로드 할 수 없습니까? 또한 단순히 디렉토리를 읽을 수 없게 만드는 것보다 더 나은 이유는 무엇입니까? 이것이 무엇을 의미합니까?
참고 : 이는 익명 FTP를 사용하여 서버에 불법적이고 저작권이있는 자료를 남겨 둔 권한이없는 사용자와 관련이 있습니다. 위의 해결책은 일정 기간 후에 디렉토리 내용을 삭제하는 스크립트와 함께이를 방지하기 위해 제안되었습니다.
답변
권한 004 (—— r–)는 FTP 서버와 동일한 사용자 또는 동일한 그룹으로 실행되지 않는 프로세스 만 파일을 읽을 수 있음을 의미합니다. 이는 다소 드문 일입니다. 일반적으로 사용자에게는 그룹보다 많은 권한이 있고 그룹에는 다른 사람보다 많은 권한이 있습니다. 일반적으로 사용자는 권한을 변경할 수 있으므로 사용자에게 더 제한적인 권한을 부여하는 것은 의미가 없습니다. FTP 서버에는 아마도 권한을 변경하는 명령이 없기 때문에 여기에서 의미가 있으므로 다른 것이 파일을 변경할 때까지 파일이 권한을 유지합니다.
FTP 서버가 실행중인 사용자가 파일을 읽을 수 없으므로 사람들이 파일을 다운로드 할 수 없습니다. 따라서 FTP 서버를 사용하여 파일을 공유 할 수 없습니다.
다른 사용자 및 그룹으로 실행중인 일부 프로세스는 특정 시점에서 파일을 읽고 일부 정책을 준수하는지 확인하고 데이터를있는 경우 데이터를 복사 한 후 업로드 된 파일을 삭제합니다.
파일 권한 040 (그룹에서만 읽을 수 있음)을 부여하고 소비자 프로세스를 FTP 서버와 동일한 그룹으로 실행하지만 다른 사용자로 실행하는 것이 더 의미가 있습니다.
답변
8 진 권한 마스크 는 파일을 소유 한 사람이 파일을 읽거나 쓰거나 실행할 수 없으며 파일을 소유 한 사용자 와 같은 다른 사용자도이를 수행 할 수 없음 을 의미 004
하는 기호 권한 마스크에 해당합니다. 소유자가 아니거나 소유자와 같은 그룹에 있지 않은 사용자 만 파일을 읽을 수 있습니다.u=,g=,o=r
(u)ser
(g)roup
(o)ther
답변
예, 그러나 파일은 사용자가 소유합니다. 따라서 클라이언트 자체는 파일에 대한 0 권한 (사용자)을 가지며 읽을 수 없습니다.
이것을 직접 테스트 할 수 있습니다.
echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;
세 번째 단계는 오류를 발생시킵니다.
답변
004에 의해 권한이 마스킹되어 다른 사용자 가 파일을 읽을 수 없음을 의미 합니다. 이렇게하면 시스템의 다른 사용자로부터 어느 정도 파일을 보호 할 수 있습니다.