내가 읽고있다실용적인 유닉스와 인터넷 보안, 이해할 수 없는 다음 줄을 만났을 때.
wu 보관 서버를 사용하는 경우 업로드된 파일이 표시되도록 구성할 수 있습니다.모드 004로 업로드, 그래서 그들은 될 수 없습니다 다른 클라이언트에 의해 다운로드됨. 이는 다음을 제공합니다단순히 디렉토리를 읽을 수 없게 만드는 것보다 더 나은 보호, 왜냐하면 사람들이 파일을 업로드한 다음 친구에게 다운로드할 정확한 파일 이름을 알려주는 것을 방지하기 때문입니다.
권한 004는 -------r--읽기 권한이 있는 파일을 다운로드할 수 없습니까? 또한 단순히 디렉토리를 읽을 수 없게 만드는 것보다 더 나은 것으로 간주되는 이유는 무엇입니까? 그게 무슨 뜻이야?
참고: 이는 무단 사용자가 익명 FTP를 사용하여 불법 및 저작권이 있는 자료를 서버에 남기는 것에 관한 것입니다. 일정 기간이 지나면 디렉터리의 내용을 삭제하는 스크립트와 함께 위의 해결 방법을 사용하여 이를 방지하는 것이 좋습니다.
답변1
권한 004(------r--)는 FTP 서버와 동일한 사용자 또는 그룹으로 실행되지 않는 프로세스에서만 파일을 읽을 수 있음을 의미합니다. 이는 매우 특이한 일입니다. 일반적으로 사용자는 그룹보다 더 많은 권한을 갖고, 그룹은 다른 그룹보다 더 많은 권한을 갖습니다. 일반적으로 사용자는 권한을 변경할 수 있으므로 사용자에게 더 제한적인 권한을 부여하는 것은 의미가 없습니다. FTP 서버에는 (아마도) 권한을 변경하는 명령이 없으므로 다른 것이 변경될 때까지 파일은 권한을 유지하므로 이는 의미가 있습니다.
FTP 서버를 실행하는 사용자는 파일을 읽을 수 없기 때문에 사람들이 파일을 다운로드할 수 없습니다. 이로 인해 FTP 서버를 사용하여 파일을 공유할 수 없습니다.
아마도 다른 사용자 및 그룹으로 실행되는 일부 프로세스는 어느 시점에서 파일을 읽고 정책을 준수하는지 확인하고 준수하는 경우 데이터를 복사한 다음 업로드된 파일을 삭제합니다.
나에게는 파일 권한 040(이 그룹만 읽을 수 있음)을 부여하고 소비자 프로세스가 FTP 서버와 동일한 그룹이지만 다른 사용자로 실행되도록 하는 것이 더 합리적입니다.
답변2
8진수 권한 마스크는 004기호적 권한 마스크에 해당합니다. u=,g=,o=r즉, 파일을 소유한 사람은 파일을 읽거나 쓰거나 파일을 실행할 수 없으며, (u)ser파일을 소유한 사용자와 동일한 다른 사용자는 파일을 실행할 수 없습니다. 문서를 읽어보세요. 소유자가 아니고 소유자와 동일한 그룹이 아닌 사용자 (g)roup만 파일을 읽을 수 있습니다.(o)ther
답변3
예, 하지만 파일의 소유자는 사용자입니다. 따라서 클라이언트 자체에는 파일에 대한 0(사용자) 권한이 있으며 읽을 수 없습니다.
직접 테스트해 볼 수 있습니다.
echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;
세 번째 단계에서는 오류가 보고됩니다.
답변4
004, 즉 다른 사용자에 의해 모든 권한이 차단되었다는 의미일 가능성이 더 높아 보입니다.할 수 없다파일을 읽으십시오. 이렇게 하면 시스템의 다른 사용자로부터 파일을 어느 정도 보호하는 데 도움이 됩니다.