我有 /usr/bin/firefox
permissions : rwxrwxrwx
owner : root
group : root
我是我的系统上的“用户”。
当我运行 Firefox 并执行以下操作时:
ps -ef | grep firefox
我发现该进程的所有者是“用户”。
现在,当此 Firefox 进程尝试使用以下命令打开 html 文件时
permissions : ---rwxrwx
owner : root
group : root
它应该能够读取该文件吗?
此外,为了将此文件呈现在屏幕上,浏览器是否需要读取或执行权限?
答案1
它应该能够读取该文件。您可能既不是 root 用户也不是 root 组,因此您的权限是“其他”集,即最后 3 个字符。您有一个“r”,因此您可以读取。
要呈现文件,浏览器只需要读取权限。
答案2
UID(您所说的“进程所有者”)是打开文件时最重要的部分 - 因为您说 Firefox 以“用户”身份运行,所以我们使用该用户来确定 Firefox 进程是否有权访问某些内容。
如果我们有一个文件:
---rwxrwx owner : root group : root
因为我们是“用户”,而“用户”不是所有者或组,所以我们是其他人。其他人获得了读取权限,因此,我们可以读取此文件。
最后,您注意到 /usr/bin/firefox 是:
rwxrwxrwx owner : root group : root
...这通常是不正确的。正如另一位发帖者所说,由于我有写权限,我可以用任何我想要的东西覆盖 Firefox - 甚至可能是另一个程序!通常,/usr/bin 中的内容是 rwxr-xr-x,因此只有 root 可以读取/写入它们。(有几个例外。)
答案3
包括 root 在内的任何人都可以打开具有不寻常权限“---rwxrwx root root”的 html 文件
在这种情况下,第一个“---”确实是无用的,因为 root 不受访问限制。
答案4
提到文件所在目录的权限也很重要。为了能够访问该目录,用户应该对该目录具有执行权限。