我担心普通用户可能会删除来自 like 的重要文件/etc/passwd
或来自 的文件/boot
。他们可以做到这一点,因为/etc
和 的权限/boot
是drwxr-xr-x
。我应该担心这个还是我错过了什么?
谢谢
答案1
不。您看到的权限可以分为四个部分:条目类型、所有者权限、组权限和“所有”权限; “所有人”仅指既不是该组的所有者也不是该组成员的任何人。权限的含义取决于条目是文件还是目录。关于权限如何工作的更全面的描述在这儿。
因此,对于这个例子:
$ ls -dl /etc /etc/passwd /etc/shadow
drwxr-xr-x 58 root root 4096 Feb 13 19:08 /etc
-rw-r--r-- 1 root root 1887 Oct 11 21:49 /etc/passwd
-rw-r----- 1 root root 970 Oct 11 21:49 /etc/shadow
为了/etc
:
d
: 该条目是一个目录。rwx
:目录( )的所有者root
拥有查看和修改(添加/删除/重命名)文件条目以及更改(“cd
”)此目录的完全权限。r-x
:该组的成员(也称为root
,但与称为 的用户不同root
)有权查看文件条目并更改到(“cd
”)此目录。r-x
:其他人都有权查看文件条目并更改到(“cd
”)此目录。
请注意,拥有读取目录的权限并不意味着您可以读取单个文件的内容:这就是文件权限的用途。
各个文件的工作方式类似,但权限是指读取、写入和执行文件本身。
为了/etc/passwd
:
-
:该条目是一个常规文件。rw-
:所有者 (root
) 可以读取和写入该文件,但不能直接从命令行运行它。r--
:组(root
)的成员只能读取该文件。r--
: 其他人都可以读取此文件。
最初,该/etc/passwd
文件中确实包含(加密的)密码,但这被认为存在安全风险,因此密码被移动到名为 的密码文件的“影子”副本中/etc/shadow
。它只能由root
用户和组 ( -rw-r-----
) 访问:普通用户无法查看它。
答案2
业主为/ETC和/启动是或应该是根。
echo test > /etc/test
bash: /etc/test: Permission denied
只有主人根具有在目录中创建文件或删除文件的权限。
答案3
要删除文件,用户需要对该文件的父目录具有写权限。将权限设置为drwxr-xr-x
只有这些目录的所有者才能删除其中的文件