쓰기 전용 파일과 쓰기 실행 파일의 사용 사례는 무엇입니까? [반복하다]

쓰기 전용 파일과 쓰기 실행 파일의 사용 사례는 무엇입니까? [반복하다]

r--및 권한의 사용 사례는 이해 r-x하지만 -w-및 사용 사례는 이해하지 못합니다 -wx.

답변1

-w-FIFO 또는 다음에서만 열 수 있는 파일에 유용합니다.추가의모드( chattr +aLinux의 경우).

prw--w--w- me me /var/run/sendstufftome

다른 사람은 데이터를 보낼 수 있지만 실행 중인 전용 프로세스 me(다른 사람은 없음)가 해당 데이터를 읽습니다.

tty장치에도 일반적입니다.

$ ls -l "$TTY"
crw--w---- 1 stephane tty 136, 25 Jan 18 14:06 /dev/pts/25
$ mesg n
$ ls -l "$TTY"
crw------- 1 stephane tty 136, 25 Jan 18 14:07 /dev/pts/25

tty그룹(또는 일부 시스템의 모든 사람)이 쓸 수 있으므로 또는 write( wallsetgid 실행 파일)과 같은 tty응용 프로그램이 메시지를 보낼 수 있습니다.


-wx특정 디렉토리에 적합합니다.

$ ls -dl /var/lib/php5/sessions
drwx-wx-wt 4 root root 4096 Aug 25  2014 /var/lib/php5/sessions

디렉토리는 누구나 쓸 수 있지만 거기에 어떤 파일이 있는지는 아무도 모릅니다(아직 root). 아이디어는 프로세스가 자신이 넣은 파일만 알고 있다는 것입니다. 종종 파일 이름은 무작위로 추측하기 어렵습니다(예: PHP 세션 파일). (프로세스는 동일한 사용자에 대해 다른 프로세스에서 현재 열려 있는 파일이 무엇인지 알아낼 수 있습니다 /proc/*/fd.)

답변2

파일의 경우 사용자가 파일에 쓸 수는 있지만 읽을 수는 없는 잘 알려진 상황을 생각할 수 없습니다. 게다가, 읽기 비트를 설정하지 않고 파일의 실행 비트를 설정하는 것은 의미가 없습니다. 왜냐하면 쉘이 파일을 실행하려면 파일을 읽어야 하기 때문입니다.

이제 디렉터리에 관한 한, 가능한 시나리오는 익명성을 통한 일종의 보안입니다. 아마도 익명 FTP 사용자일 것입니다. -w-사용자가 폴더의 내용을 업데이트(예: 파일 삽입)하고 -wx해당 폴더에 cd폴더에 액세스하는 기능(아마도 사용자의 시작 위치)을 허용할 수 있지만...디렉토리의 내용을 나열하지 않음, 디렉토리에 읽기 비트를 설정해야 합니다(아마도 우리는 그들이 보지 않기를 원합니다)다른사용자의 파일).

관련 정보