所以我试图创建一个无法“触及”的文件,例如这可能是文件“/etc/random”。如果我将此文件的权限设置为“1000000000”,随机用户是否能够将此文件复制到他们的主目录?
我的理解是,这是不可能的,因为任何用户/组都没有 RWX 权限。那么即使在CP上设置了setUID位,它仍然无法访问?
答案1
如果用户没有该文件的任何权限,则用户无法将其复制到home或其他任何地方。如果用户对该目录具有执行权限,则用户可以遍历该目录和ls -l文件,但仍然无法复制它。
如果您想获得最大程度的保护,例如root,您可以导航到opt,然后在其下创建另一个目录,从others该目录中删除 的执行权限,然后在其中创建或放置文件。这样,用户甚至无法进入该目录,甚至无法查看有关该文件的任何详细信息。唯一的问题是,如果他们发现了它的名称,他们可以看到它存在,但他们将无法复制它或读取你想要的内容。
答案2
除非有人可以读取文件,否则他们无法复制它。
但请注意,具有对父目录的写权限的人可以将文件移动到同一文件系统上的另一个位置,甚至删除它。