将所有内容 chmod 777 是否安全?

将所有内容 chmod 777 是否安全?

我无法使用 ADB 从 rooted android 设备中提取整个文件目录。存在特殊权限错误。因此,我认为解决方案是 chmod 所有内容,以便 ADB 守护进程有效地以 root 权限运行(无法直接以 root 权限运行它)。然后在我用 提取所有文件后,可能将 chmod 所有内容恢复到原来的状态adb pull

这种方法是否存在风险?如果不将权限改回正常状态会怎样?虽然我的情况是针对 Android 的,但我有兴趣了解普通 Linux 系统的区别。

答案1

通过将所有内容更改为 777,您将绕过大多数 Linux 权限安全设置,这被视为不安全的,而且绝对不是最佳做法。

问题是,如果有人能以您本人以外的用户身份侵入您的系统,如果您的文件的 CHMOD 为 777,他们就可以读取、写入、执行和删除它们。这被视为安全威胁。

类似地,拥有“777”权限的文件意味着如果有人能找到一个不可执行的文件,并用脚本覆盖它,并能诱骗您运行该文件,那么它将执行,这是一个安全风险。

如果是我,我肯定不会这么做,但如果你是系统的唯一用户,并且你不担心有针对性的攻击,你也许可以在 Android 设备上逃脱惩罚(你很容易受到攻击,但在一定程度上受到特权系统和设备单用户特性的保护) - 但在任何类型的 Linux 服务器上这样做都会导致黑客入侵。

答案2

很多情况下,chmod 777功能都会被破坏。你绝对不想这样做。

答案3

将所有东西都改为 777 非常危险。这会破坏功能(no sudo, no drivers, many errors)并绕过安全性。

我尝试将所有内容更改为 777Ubuntu 9.04VM,VM 坏了。

相关内容