사용자는 파일에 대한 쓰기 전용 권한을 갖고 있으며 파일을 정상적으로 작동할 수 없거나 작동 cat할 vi수 없습니다 . nano어떻게 이럴 수있어?
파일에 대한 쓰기 권한만 있으면 어떻게 되는지 궁금해서 테스트한 방법은 다음과 같습니다.
# cd /home/tester
# cat hello.txt
Hello World!
# ls -l hello.txt
-rw------- 1 root root 13 Nov 17 01:55 hello.txt
# chmod o+w hello.txt
# ls -l hello.txt
-rw-----w- 1 root root 13 Nov 17 01:55 hello.txt
# su tester
$ cd ~
$ cat hello.txt
cat: hello.txt: Permission denied
$ nano hello.txt
어떤 이유로 nano파일을 읽을 수 있었습니다(참조:스크린샷). vi그렇지 않다는 것을 확인했습니다 . 나의 초기 가정은 쓰기 전용 권한이 있으면 파일만 첨부할 수 있다는 것이 echo "Hello" > hello.txt었습니다.
(바라보다이 스크린샷내가 실행한 실제 명령을 위해. )
고쳐 쓰다
ls -l "$(type -p nano)"권한을 표시합니다 -rwsr-xr-x root root.
답변1
-rwsr-xr-x root root결과 ls -l "$(type -p nano)"가 setuid임을 의미합니다. 따라서 nano를 실행하는 사람은 누구나 루트 권한을 갖습니다. 이는 예상된 일이 아니며 일반적인 환경에서는 발생해서는 안 됩니다. 관리자와 협력하여 우선순위가 무엇인지 이해하십시오.