Кто может получить доступ к файлу с восьмеричными разрешениями «000» в Linux / UNIX?

Question

Если файл имеет права доступа 000, кто или что может получить к нему доступ? Что они могут с этим сделать?

Что конкретно означает 000 (---------) разрешения для файла на практике?

Answer 1

root может делать все, другие (с идентификатором пользователя = 0) не могут ничего делать.Но любой, у кого есть доступ на запись к содержащей папке, может удалить файл.Владелец, конечно, всегда может изменить флаги и восстановить доступ в любое время.

greybox:~ septi$ touch foo
greybox:~ septi$ chmod 000 foo
greybox:~ septi$ ls -l foo
----------  1 septi  staff  0 Apr  8 12:28 foo
greybox:~ septi$ cat foo
cat: foo: Permission denied
greybox:~ septi$ sudo ls -l foo
Password:
----------  1 septi  staff  0 Apr  8 12:28 foo
greybox:~ septi$ 

Answer 2

Файл с разрешением 000 может быть читать / записано root .

Все остальные не могут прочитать / записать / выполнить файл.

Answer 3

Все точны выше, если это не следующая команда.

    sudo chmod -R 000 /*

На данный момент ваш компьютер мертв в воде, потому что никакие команды не могут быть выполнены, так как вы удалили все RWX из каждого файла. При запуске этой команды нет никакой защиты. Если вам интересно, запустите его в Vagrant box.

Answer 4

Root может делать что угодно, но не выполнять файл (кроме удаления файла, если файловая система смонтирована только для чтения или для файла установлен некоторый неизменяемый флаг).

Пользователи без полномочий root могут изменить разрешение файлаесли они им владеют.Они по-прежнему могут обращаться к файлу, если ACL настроены так, чтобы разрешить его.

Answer 5

Если файл / каталог имеет права доступа 000, то только root может вносить любые изменения в этот файл. Ни владелец, ни другие не могут вносить какие-либо изменения. Владелец не может даже получить доступ к файлу / директории или удалить его.

Answer 6

1. В качестве пользователя root измените права доступа к файлу на 000. Этот файл и его содержимое могут быть доступны только пользователю root.
2. Как пользователь, измените права доступа к своему собственному файлу.Пользователь не может получить доступ к файлу и его содержимому.Но у root есть полные права на файл.

Answer 7

Разрешение может быть XYZ, в котором первый X для Владельца, второй Y для Группа (группа других пользователей, которую вы настроили), третий Z предназначен для Мир (кто-нибудь еще просматривает файловую систему). Они могут иметь любой из следующих уровень разрешений:

0 = no permissions whatsoever; this person cannot read, write, or execute the file
1 = execute only
2 = write only
3 = write and execute (1+2)
4 = read only
5 = read and execute (4+1)
6 = read and write (4+2)
7 = read and write and execute (4+2+1)

Итак, в вашем примере: файл с разрешением 000 может быть доступен для чтения / записи root. Кроме этого никто не может получить доступ к [чтение / запись].

Answer 8

Я люблю вас всех, кроме ...

**root**@bob:~# ls -lah /etc/cron.hourly/                                                                                                                       
total 24K  
drwxr-xr-x   2 root root 4.0K Jun 16 05:23 .  
drwxr-xr-x 110 root root  12K Aug 25 21:26 ..  
**----------   1 root root  228 Aug 25 21:47 gcc.sh**  
-rw-r--r--   1 root root  102 Jun 11  2015 .placeholder  
**root**@bob:~# rm -Rf /etc/cron.hourly/gcc.sh  
**rm: cannot remove ‘/etc/cron.hourly/gcc.sh’: Operation not permitted**  

чтобы удалить этот файл (это троян)
Я сделал:

root@bob:~# lsattr /etc/cron.hourly/gcc.sh  
-----a---------- /etc/cron.hourly/gcc.sh  
root@bob:~# **chattr -a /etc/cron.hourly/gcc.sh**  
root@bob:~# lsattr /etc/cron.hourly/gcc.sh  
---------------- /etc/cron.hourly/gcc.sh  

затем

rm -Rf /etc/cron.hourly/gcc.sh  

работал

Answer 9

Быстрый Google придумал следующее: 000 Разрешение файла Unix

Что я заметил по ссылке, так это то, что никто не может читать / писать, кроме владельца и пользователя root.