Fooson과 Barson은 각각 컴퓨터에 사용자 계정을 가지고 있습니다. 그들 중 누구도 관리자가 아닙니다. Fooson은 Barson이 홈 폴더에 있는 파일에 액세스할 수 없도록 홈 폴더를 보호하려고 합니다. 하드 디스크 암호화는 사용되지 않습니다. 이를 위해 Fooson은 다음 명령을 호출합니다.
chmod 700 /home/fooson
이로 인해 잠재적인 문제가 발생합니까? 홈 폴더가 755가 아닌 700이면 Fooson이 컴퓨터를 사용하는 데 문제가 있습니까?
얼마나 안전합니까? Barson이 sudo 액세스 권한을 얻거나 하드 드라이브를 훔쳐도 파일이 보호되지 않는다는 것을 깨달았습니다. 그러나 Barson이 일반 사용자 액세스 권한을 갖고 터미널을 사용할 수 있다면 Barson은 얼마나 저항할까요?
답변1
Barson이 실제 보안 허점을 해킹하여 사용하지 않을 경우 이것이 액세스를 거부하는 표준 방법입니다. Fooson에는 데이터를 직접 공유하는 것 외에는 단점이 없습니다.
이것얼마나 안전합니까?보안 문제 식별과 해결 사이에서 진행 중인 핑퐁에 대한 질문에는 실제로 답변이 없을 수도 있습니다.
Fooson이 Barson만 명시적으로 차단하려는 경우( 755그렇지 않으면 그대로 놔두기) ACL을 살펴볼 수 있습니다.