/etc/passwd一般ユーザーがlikeから重要なファイルを削除したり、からファイルを削除したりするのが心配です/boot。彼らは、/etc権限/bootのためにこれを行うことができますdrwxr-xr-x。これについて心配する必要がありますか、それとも何か抜けましたか?
ありがとう
答え1
いいえ。表示される権限は、項目タイプ、所有者権限、グループ権限、「すべて」権限の4つの部分に分けられます。 「すべての人」とは、所有者でもグループのメンバーでもないすべての人を意味します。権限の意味は、エントリがファイルなのかディレクトリなのかによって異なります。権限のしくみの詳細な説明ここ。
したがって、この例では次のようになります。
$ ls -dl /etc /etc/passwd /etc/shadow
drwxr-xr-x 58 root root 4096 Feb 13 19:08 /etc
-rw-r--r-- 1 root root 1887 Oct 11 21:49 /etc/passwd
-rw-r----- 1 root root 970 Oct 11 21:49 /etc/shadow
のため/etc:
d:エントリがディレクトリです。rwx:ディレクトリ所有者()は、rootファイルエントリを表示して変更(追加/削除/名前変更)し、cdこのディレクトリを変更(" ")するための完全な権限を持っています。r-x:このグループのメンバー(ともroot呼ばれるユーザーとは同じではありませんroot)は、ファイルエントリを表示してcdこのディレクトリに変更( " ")する権限を持っています。r-x:他のユーザーには、ファイルエントリを表示してcdこのディレクトリに変更する(" ")権限があります。
ディレクトリを読み取る権限があるからといって、個々のファイルの内容を読むことができるという意味ではありません。これがファイル権限の目的です。
個々のファイルは同様に機能しますが、権限はファイル自体の読み取り、書き込み、および実行を表します。
のため/etc/passwd:
-: 項目が通常のファイルです。rw-:Owner(root)はファイルを読み書きできますが、コマンドラインから直接実行することはできません。r--:rootグループ()のメンバーはファイルを読むことしかできません。r--:このファイルは誰でも読むことができます。
最初は/etc/passwdファイルに(暗号化された)パスワードが含まれていましたが、これはセキュリティ上のリスクと見なされ、パスワードはパスワードファイルと呼ばれる「シャドウ」コピーに移動されました/etc/shadow。rootユーザーとグループ()のみがアクセス可能で-rw-r-----、一般ユーザーは表示できません。
答え2
所有者は/などそして/開始するそうでなければならない根。
echo test > /etc/test
bash: /etc/test: Permission denied
唯一の所有者根ディレクトリにファイルを作成または削除する権限があります。
答え3
ファイルを削除するには、ユーザーにファイルの親ディレクトリへの書き込み権限が必要です。drwxr-xr-xそのディレクトリの所有者だけがその中にあるファイルを削除する権限を設定してください。