it-swarm-ja.com

ファイルのアクセス許可。書き込みと実行のみ?

ファイルに書き込みと実行の権限のみがあり、読み取りの権限がない場合、用途はありますか?

6
Nitish

ファイルシステムにあるほとんどのオブジェクトには次のような用途があります。

ディレクトリ:-wxを使用すると、ディレクトリに移動してファイルを作成および変更できますが、その内容は一覧表示されません。 --xは、たとえば/homeのように、隠すことによるセキュリティ対策としてディレクトリに使用されることがあるため、/homeのフットプリントを介して他のユーザーが存在することを確認できません(ただし、注意が必要です) :隠すこと自体はセキュリティではありません-/homeの内容を非表示にする場合、ユーザーは通常、/etc/passwdから同じ情報を読み取ることができます)

名前付きパイプ:実行ビットはパイプにとって意味がないため、これは-w-と同じです。つまり、パイプに書き込むことはできますが、パイプから読み取ることはできません(したがって、他のライターがパイプに何を入れているかを確認できません)。またはリーダーを混乱させます)。

デバイスノード(通常/ devの下にあります):名前付きパイプに似ています-デバイスに書き込むことはできますが、デバイスから読み取ることはできません。

通常のファイル:-w-を使用すると、ユーザーはファイルに追加できますが、既存のデータを読み取ることはできません。ここでは実行権限はあまり役に立ちませんが、構成にそれ自体のバックエンドを使用し、ユーザーがバイナリの残りの部分を読み取らずにその構成を変更できるようにする、非常に奇妙な実行可能ファイルがある可能性があります。私はこれが有用であるか、まったく安全であるとは想像できません。

7
David Spillett

このようなアクセス許可は、フォルダー上の関数のようなドロップボックスに使用できますが、その場合、通常は書き込みアクセス許可を使用しません。それ以外は、書き込みと実行だけの使用はあまり見ていません。考え...

2
Wilersh