그래서 저는 "접촉"할 수 없는 파일을 만들려고 합니다. 예를 들어 "/etc/random" 파일이 될 수 있습니다. 이 파일에 대한 권한을 "1000000000"으로 설정하면 임의의 사용자가 이 파일을 자신의 홈 디렉터리에 복사할 수 있습니까?
내 이해는 사용자/그룹에 RWX 권한이 없기 때문에 이것이 불가능하다는 것입니다. 그러면 setUID 비트가 CP에 설정되어 있어도 여전히 액세스할 수 없다는 뜻인가요?
답변1
사용자에게 파일에 대한 권한이 없으면 사용자는 해당 파일을 home다른 곳으로 복사할 수 없습니다. 사용자에게 디렉터리에 대한 실행 권한이 있는 경우 사용자는 디렉터리와 ls -l파일을 탐색할 수 있지만 여전히 복사할 수는 없습니다.
예를 들어 최대한의 보호를 원할 경우 해당 디렉토리 아래에 다른 디렉토리를 root탐색하여 생성하고 해당 디렉토리에서 실행 권한을 제거한 다음 해당 디렉토리에 파일을 생성하거나 배치할 수 있습니다. 이렇게 하면 사용자는 디렉터리에 들어갈 수도 없고 파일에 대한 세부 정보를 볼 수도 없습니다. 유일한 문제는 그들이 그 이름을 발견하면 그것이 존재한다는 것을 알 수 있지만 그것을 복사하거나 원하는 것을 읽을 수 없다는 것입니다.optothers
답변2
누군가가 파일을 읽을 수 없으면 복사할 수 없습니다.
그러나 상위 디렉터리에 대한 쓰기 권한이 있는 사람은 파일을 동일한 파일 시스템의 다른 위치로 이동하거나 삭제할 수도 있습니다.