普通用户可以删除重要文件

普通用户可以删除重要文件

我担心普通用户可能会删除来自 like 的重要文件/etc/passwd或来自 的文件/boot。他们可以做到这一点,因为/etc和 的权限/bootdrwxr-xr-x。我应该担心这个还是我错过了什么?

谢谢

答案1

不。您看到的权限可以分为四个部分:条目类型、所有者权限、组权限和“所有”权限; “所有人”仅指既不是该组的所有者也不是该组成员的任何人。权限的含义取决于条目是文件还是目录。关于权限如何工作的更全面的描述在这儿

因此,对于这个例子:

$ ls -dl /etc /etc/passwd /etc/shadow
drwxr-xr-x 58 root root 4096 Feb 13 19:08 /etc
-rw-r--r--  1 root root 1887 Oct 11 21:49 /etc/passwd
-rw-r-----  1 root root 970 Oct 11 21:49 /etc/shadow

为了/etc

  • d: 该条目是一个目录。
  • rwx:目录( )的所有者root拥有查看和修改(添加/删除/重命名)文件条目以及更改(“ cd”)此目录的完全权限。
  • r-x:该组的成员(也称为root,但与称为 的用户不同root)有权查看文件条目并更改到(“ cd”)此目录。
  • r-x:其他人都有权查看文件条目并更改到(“ cd”)此目录。

请注意,拥有读取目录的权限并不意味着您可以读取单个文件的内容:这就是文件权限的用途。

各个文件的工作方式类似,但权限是指读取、写入和执行文件本身。

为了/etc/passwd

  • -:该条目是一个常规文件。
  • rw-:所有者 ( root) 可以读取和写入该文件,但不能直接从命令行运行它。
  • r--:组(root)的成员只能读取该文件。
  • r--: 其他人都可以读取此文件。

最初,该/etc/passwd文件中确实包含(加密的)密码,但这被认为存在安全风险,因此密码被移动到名为 的密码文件的“影子”副本中/etc/shadow。它只能由root用户和组 ( -rw-r-----) 访问:普通用户无法查看它。

答案2

业主为/ETC/启动是或应该是

echo test > /etc/test 
bash: /etc/test: Permission denied

只有主人具有在目录中创建文件或删除文件的权限。

答案3

要删除文件,用户需要对该文件的父目录具有写权限。将权限设置为drwxr-xr-x只有这些目录的所有者才能删除其中的文件

相关内容