是否有理由撤销 /usr/bin 中可执行文件的写权限

是否有理由撤销 /usr/bin 中可执行文件的写权限

我遇到过一个软件包,它以权限安装其二进制文件,555而不是通常的755/usr/bin即禁止为每个人编写。我不明白这样做的原因...可以假设他们想增加额外的安全性,但不确定。

我的问题如下:拥有555二进制文件的权限是否会/usr/bin导致此类二进制文件出现任何问题?

答案1

如果文件由root用户拥有,则权限通常情况下没关系,root 用户将能够对文件执行任何操作。

如果该文件由非 root 用户拥有,则 555 可能有助于防止文件所有者重写该文件(这可能允许嵌入恶意软件或运行某些代码)。

相关内容