所有用户都具有rwx权限的本地目录是否容易受到攻击?

所有用户都具有rwx权限的本地目录是否容易受到攻击?

我刚刚学习 Unix,注意到我的 Calibre 库设置为drwxrwxrwx.
我读到更改其权限会导致错误。我总是将信誉良好的文件添加到数据库中,但拥有具有开放权限的数据库似乎是个坏主意。
我有什么理由担心吗?

答案1

全局可写意味着任何本地用户或进程都可以用大文件或大量文件填充该分区,从而使该分区无法用于任何其他人/任何人。如果 Calibre 的库位于其自己的分区上,则损坏是有限的;如果您只有一个根分区,则损坏的范围会增加。

我不使用 Calibre,但如果这是我的系统,我会首先删除全局可写的位。

相关内容