如果有人对我的计算机/操作系统进行不需要的远程访问,如何阻止他们打开终端并更改我的文件的权限?
我有一个非常好的固件,但是,让我们假设有人劫持了浏览器并且他们获得了远程访问权限。我不希望他们能够删除或修改文件。打开终端没有密码。我可以在终端上输入密码吗?劫机者可以打开终端并进行更改吗?
我没有访问本地操作系统的密码,也不知道如何设置密码。我唯一拥有的密码是桌面和固件的管理员密码。
Debian 延伸;橙色皮,前锋
答案1
如果您拥有该文件,那么您几乎可以用它做任何事情,并且文件系统权限不会阻止您。
诸如“000”之类的权限并不是为了保护您自己而设计的,而是为了保护文件免受他人的侵害其他使用相同系统的人。因此,如果您有一个人以“user1”身份登录,另一个人以“user2”身份登录,则文件系统权限可以限制访问。
“000”对于“哎呀,我犯了一个错误”类型的场景很有用
$ echo hello > test
$ chmod 0 test
$ echo there > test
-ksh: test: cannot create [Permission denied]
$ rm test
rm: remove write-protected regular file 'test'? n
$
但如果你真的尝试的话,这并不足以阻止你做事
$ rm -f test
$ ls -l test
ls: cannot access 'test': No such file or directory
$
但是,在实践中,诸如“000”之类的权限并不是那么有用,而且您很少看到它们。