我一直想知道以下事情:
考虑 PC A。PC A 有 n 个用户。每个用户都有一个包含一个文件的文件夹。那里有每个用户的一些敏感信息,因此您不希望除文件所有者之外的任何人都能够从中读取/写入。 (甚至不是其他用户的 sudo)
实现这一目标的正确方法是什么?我想到的是设置chmod to 700
答案1
每个用户都有一个包含一个文件的文件夹。
该文件夹的权限是什么?如果用户 Alice 可以写入该目录,她可以mv bob bob.old并且echo alice >bob- 她无法读取旧bob文件或删除它,但她可以将其移到一边,并创建一个bob以她控制的内容命名的新文件。
不过,假设包含所有这些文件的文件夹只能由超级用户写入,那么这种方法通常没有什么问题。甚至可以/tmp通过在目录上设置“粘滞位”来管理可由多个用户写入的目录。
等等:你这是什么意思?
您不希望除文件所有者之外的任何人都能够读取/写入该文件。 (甚至不是其他用户的 sudo)
“其他用户的 sudo”是指用户 alice 的 sudo 吗sudo cat /path/to/bob?您无法阻止这种情况发生。如果您使用 sudo 让用户成为 root,则无法阻止他们执行任何操作 - root 用户对所有内容都具有完全权限。