执行“chmod a+rx ~/Documents” 会带来哪些安全隐患？

Question

它将允许您系统上的任何用户帐户进入给定的目录并列出其内容，包括您的 Mac 的其他用户，包括 Guest 帐户（如果已激活）。

它不会通过数据修改或破坏影响您的文件，并且本身不授予读取文件的权限。但由于默认文件访问权限允许读取所有内容并进入所有用户的目录（除非您明确阻止），因此可以读取和复制它们。（对于中的新顶级目录，这也是一件好事，~默认情况下，OS X 上的每个人都可以访问它们！）

有些程序使用特殊的非特权用户帐户作为安全措施。通过这样做，您可能会规避其中固有的保护。

除非您遇到有缺陷的软件（对于台式机和笔记本电脑来说，更有可能是在您的用户权限下运行的用户软件）或通过其他方式共享大部分主目录或文件系统，否则这不会成为真正的问题。

至于这些指示，他们可能太宽容了。

使路径上的所有目录都可~/Documents/test执行就足够了。这就是为什么你可以进入其他用户的主目录；否则您将无法访问~/Sites或~/Public。

只需运行chmod a+x ~/Documents（任何用户都可以进入目录）和chmod a+rx ~/Documents/test（其他所有用户都可以进入并读取您想要通过 Apache 访问的实际目录）并查看是否有效。

Answer 1

它将允许您系统上的任何用户帐户进入给定的目录并列出其内容，包括您的 Mac 的其他用户，包括 Guest 帐户（如果已激活）。

它不会通过数据修改或破坏影响您的文件，并且本身不授予读取文件的权限。但由于默认文件访问权限允许读取所有内容并进入所有用户的目录（除非您明确阻止），因此可以读取和复制它们。（对于中的新顶级目录，这也是一件好事，~默认情况下，OS X 上的每个人都可以访问它们！）

有些程序使用特殊的非特权用户帐户作为安全措施。通过这样做，您可能会规避其中固有的保护。

除非您遇到有缺陷的软件（对于台式机和笔记本电脑来说，更有可能是在您的用户权限下运行的用户软件）或通过其他方式共享大部分主目录或文件系统，否则这不会成为真正的问题。

至于这些指示，他们可能太宽容了。

使路径上的所有目录都可~/Documents/test执行就足够了。这就是为什么你可以进入其他用户的主目录；否则您将无法访问~/Sites或~/Public。

只需运行chmod a+x ~/Documents（任何用户都可以进入目录）和chmod a+rx ~/Documents/test（其他所有用户都可以进入并读取您想要通过 Apache 访问的实际目录）并查看是否有效。

相关内容