web-dev-qa-db-ja.com

フォルダとファイルのアクセス許可?

たとえば、600で制限されているフォルダーがあるため、groupまたはeveryonenoアクセスできますが、フォルダーに777のファイルが含まれている場合、これは安全ですか?

777フォルダー内にあるにもかかわらず、_groupまたはeveryoneとして600ファイルにアクセスするための回避策はありますか?

3
Woodstock

権限が600に設定されているディレクトリに、通常のユーザーとしてアクセス/入力(またはファイルを作成)することはできません。また、上記のフォルダアクセス権では、ファイルにアクセスしたりリストしたりすることはできません。

4

ファイルのいずれかに600ディレクトリの外に追加のハードリンクがある場合、その代替パスを使用してそれらのファイルにアクセスできます。ただし、これによって他のファイルにアクセスすることはできません。

ただし、ハードリンクがまだ存在しない場合、それらを作成する方法はありません。ファイルへのハードリンクを作成するには、ファイルを含むディレクトリにアクセスする必要があるためです。

4
Barmar

他のメカニズム(ACL、xattrなど)が役割を果たしていない場合、extXファイルシステムでは保存する必要があります。それにもかかわらず、権限またはディレクトリを不注意に変更すると、ファイルが公開されたままになる可能性があります。

3
bey0nd

そのためには、アクセス制御リストの使用を検討する必要があります。また、ディレクトリに対する実行権限がないと、非rootユーザーがディレクトリにアクセスできなくなります。もう一度、ACLを確認します。

LinuxでACLを管理する方法

2
Karov