555
일반적인 권한이 아닌 다른 권한 755
, 즉 모든 사람에게 쓰기를 금지하는 권한으로 바이너리를 설치하는 패키지를 발견했습니다 /usr/bin
. 그 이유를 이해할 수 없습니다. 추가 보안을 추가하고 싶었을 수도 있지만 확실하지는 않습니다.
내 질문은 다음과 같습니다. 555
바이너리에 대한 권한이 있으면 /usr/bin
해당 바이너리에 문제가 발생합니까?
답변1
파일이 루트 사용자의 소유인 경우 권한은대개문제가 되지 않습니다. 루트 사용자는 파일에 대해 모든 작업을 수행할 수 있습니다.
루트가 아닌 사용자가 파일을 소유한 경우 555는 파일 소유자가 파일을 덮어쓰는 것을 방지하는 데 도움이 될 수 있습니다(이로 인해 맬웨어가 내장되거나 특정 코드가 실행될 수 있음).