Linux HOWTO


Права доступа файла - часть 3


Следующие строчки являются примером минимальных установок прав, которые требуются для предоставления описанного доступа. Вы можете захотеть предоставить больше прав, чем приведено, но здесь описано, что эти минимальные права на файл разрешают:

dr-------- Можно просмотреть содержание, но нельзя прочесть атрибуты файла d--x------ Можно войти в каталог, а также использовать его в полной записи файла (т.е. с путем к нему) dr-x------ Владелец может теперь просмотреть атрибуты файла d-wx------ Файлы теперь можно создавать/удалять, даже если каталог не текущий d------x-t Предотвращает файлы от удаления остальными с правами записи. Используется для /tmp d---s--s-- Никаких действий

Системные конфигурационные файлы (обычно в /etc) имеют обычно режим 640 (что означает -rw-r-----) и являются собственностью администратора. В зависимости от требований безопасности в вашей системе, вы можете изменить эти установки. Никогда не предоставляйте возможности записи в системные файлы для "группы" или "остальных". Некоторые конфигурационные файлы, включая /etc/shadow, должны разрешать чтение только администратору, а каталоги в /etc должны по крайней мере быть недоступны другим.

SUID Shell Scripts

SUID скрипты командного интерпретаторa являются также риском безопасности, по этой причине ядро не обслуживает их. Независимо от вашего мнения о том насколько безопасным является скрипт, он может быть переделан для выдачи взломщику оболочки администратора.




Начало  Назад  Вперед



Книжный магазин