免责声明:
This question is meant to be answered for Educational and learning purpose.
/root is an important directory meant to be only accessible to Root user.
Accessing /root through a browser may lead to breaking some rules of system
causing unknown security issues with the system, So, Do it at your own risk !
使用URI 方案文件://协议我们可以通过任何浏览器访问本地系统上的文件和文件夹。
但,
- 有没有办法
/root从 Chromium 或 Firefox 或任何其他浏览器访问目录? - 如果是,这会是浏览器的安全缺陷吗?
答案1
当您尝试使用 file:// url 进行访问时,因此访问是 到本地计算机,因此您可以看到的目录将仅限于运行浏览器的登录用户可以看到的目录。
/root 并不是一个特别特殊的目录,只是它是 root 用户的主目录。所以root用户显然可以看到它。如果 /root 设置为全局可读,则位于 /root 目录设置的组(通常是 root 组)中的任何其他人或实际上计算机上的任何人也会如此。
请注意,与针对您的问题发布的评论相反,要执行您所要求的操作,将目录权限设置为 0755 - group 和 world 就足够了可读的而不是 0777 将目录设置为 world可写的因此存在更大的安全风险。
总体来说不应该有任何事物在 /root 目录中任何兴趣,所以整个想法是一个没有内在价值的安全风险。