我注意到从互联网上下载的一些文件默认具有执行权限(例如 Tor、Bit-torrent、Sync 等)。
因此权限信息存储在文件本身中,而不是存储在计算机上。
那是不是说黑客有可能制造病毒并设置执行权限呢?
如果是这样,黑客就可以诱骗用户执行病毒。
从这个角度来看,Linux 的安全性并不比 Windows 好。
有人能给我清楚地解释一下吗?
答案1
否。每当您创建新文件时,umask都会应用该权限。这umask是一个数字,它决定了文件将具有哪些权限。
对于具有执行权限的掩码,应为7、5或3。不会使用这些掩码创建任何文件。但是,请小心压缩文件,因为这些文件在提取时会保留其文件权限。如果您继续从受信任的来源下载内容并在执行任何操作之前验证内容,那么您应该没问题。
让我们看看 umask 是如何工作的:
对于文件来说,默认的掩码是0666,umask是0022。系统每次创建文件时都会做这样的操作:
mask - umask = file permissions
0666 - 0022 = 0644
权限数字细分如下:
0644
^^^^
||||
|||\_ others permissions, in this case only read
|| \__ groups permissions, in this case only read
| \___ user permissions, in this case read and write
\__ special byte
因此,您的用户创建的每个文件都是这样创建的:您可以读取和写入该文件,您的组可以读取它们,其他人也可以读取它们。与可执行文件无关。