Tengo una carpeta personal / a / b en el servidor con permiso 700. No quiero que otros enumeren los contenidos en / a / b. El propietario de / a es root.
Ahora necesito abrir todas las autoridades del directorio / a / b / c para todos los usuarios.
Cambié el permiso de / a / b / c a 777 pero todavía es inaccesible para otros.
linux
shell
permissions
directory
Sotavento
fuente
fuente
chmod +x /a/b
Respuestas:
Usted puede. Solo tiene que establecer el bit ejecutable en el
/a/b
directorio. Eso evitará poder ver nadab
, pero aún puede hacer todo si va directamente aa/b/c
.Tenga en cuenta que si bien otros no pueden enumerar el contenido
/a/b
, pueden acceder a los archivos en ese directorio si adivinan el nombre del archivo.Por lo tanto, asegúrese de mantener los permisos adecuados (sin grupo / mundo) en todos los demás archivos / directorios dentro del
b
directorio, ya que esto evitará esta advertencia.fuente
b
para vincular ac
a/b
tiene permisos de grupo / otros distintos de cero, y un adversario sabe o puede adivinar sus nombres, dicho adversario puede interactuar con esos archivos.b
deben tener permisos establecidos para proteger contra esto antes de crearlosc
, y luego se necesita diligencia cuando se completan otros elementosb
para garantizar que los permisos sean seguros solo para el propietario.Con esos permisos, no puede alcanzar su objetivo. Para llegar al directorio
c
, debe permitir que todos los demás usuarios atraviesen el directorio, lob
que se hace dando permiso de ejecución para ese directorio. Con el/a/b
modo 711 configurado, puede lograr lo que desea ya que está otorgando el recorrido del directorio pero negando la lectura y escritura. Pero tenga en cuenta que si bien otros usuarios no pueden enumerar archivos/a/b
, pueden acceder a los archivos si adivinan el nombre y los archivos tienen permisos suficientemente abiertos.fuente
Si un usuario no puede acceder
/a/b
, no puede acceder a ningún archivo en/a/b/c
. Los permisos en/a/b/c
son irrelevantes ya que el recorrido del directorio se detiene en/a/b
.Si todo lo que desea es evitar que el directorio
/a/b
aparezca en la lista, pero está bien que los usuarios accedan a los archivos/a/b
si adivinan un nombre de archivo, entonces puede hacer que sea/a/b
ejecutable pero no legible. En un directorio, el permiso de lectura solo controla el listado del contenido del directorio, mientras que el permiso de ejecución controla el acceso a las entradas de ese directorio.Si no desea que otros usuarios puedan acceder a los archivos,
/a/b
excepto/a/b/c
, puede exponer a/a/b/c
través de otra vista, a través de un montaje de enlace .fuente