タイトルからわかるように、私のフォルダの1つを他の人には見えないように設定する必要がありますが、700に設定するつもりです。これにより、他の人が自分のフォルダを見ることができなくなりますか?
そうでない場合は、名前を変更するだけでなく、自分.file
のフォルダを他のユーザーに見えない、または検出できないようにするにはどうすればよいですか?
答え1
r-x
含まれているすべてのファイルまたはディレクトリ(使用されている「隠し」ファイルまたはディレクトリを含む)は、親ディレクトリが読み取り可能で閲覧可能であればls -a
存在すると見なすことができます。
ただし、ファイルまたはディレクトリ自体にファイルまたはディレクトリにアクセスするためのユーザー権限がない場合、その内容を読み取ることはできません。
例:
/root
一般的にr-xr-x---
またはrwxr-x---
誰でもその存在を見ることができますが、/root
ルートだけがそれを探索して内容を読むことができます。
rwx------
注:ファイルには、スクリプトやバイナリ以外の権限700()を適用しないことをお勧めします。一般ファイルは600()でなければなりませんrw-------
。
答え2
はい、他のユーザーはそのファイルまたはフォルダを表示できます。ファイルまたはフォルダに対する権限は、ユーザーがオブジェクトについて表示できる情報を制御しますが、オブジェクトの存在は制御しません。
たとえば、私のシステムには「test」というユーザーがいます。一般ユーザー「neek」としてファイルを作成してchmodします。
$ cat > ~/some-file
hello
^D
$ chmod 700 ~/some-file
これで、test
ユーザーと統計ファイルに移動します。
$ stat /home/neek/some-file
File: /home/neek/some-file
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: 812h/2066d Inode: 6649290 Links: 1
Access: (0700/-rwx------) Uid: ( 1000/ neek) Gid: ( 1000/ neek)
Context: unconfined_u:object_r:user_home_t:s0
Access: 2019-10-21 11:41:02.947116946 +0700
Modify: 2019-10-21 11:41:02.947116946 +0700
Change: 2019-10-21 11:41:05.963103029 +0700
Birth: 2019-10-21 11:41:02.947116946 +0700
しかし、内容を見ることはできません。
$ cat /home/neek/some-file
cat: /home/neek/some-file: Permission denied
名前の前にドットを追加してファイルを「非表示」に設定しても、見えないことが保証されるわけではありません。ファイルブラウザで「隠しファイルを表示」を使用すると、簡単にバイパスできるためです.
。ls -a
これがまさに「あいまいなセキュリティ」です。
ディレクトリは「x」権限を使用してディレクトリのナビゲーションを制御し、「r」権限を使用してコンテンツの読み取りを制御します。しかし、もっと時間を費やす前に...
あなたの質問は、ファイルやフォルダを他のユーザーに完全に見えないようにすることについてより具体的に見えます。私はファイルシステムの専門家ではありませんが、通常のインストールでは実行できないと思います。
ファイルシステムで暗号化されたパーティションまたはファイルを使用することをお勧めします。たとえば、クイック検索で検索できます。https://www.tecmint.com/cryptmount-create-encrypted-filesystems-in-linux/「ループバックファイル」への言及があります。これは、ファイルシステムがファイルシステムの単一の汎用ファイルに含まれており、.isoファイルのマウントがどのように機能するかと同様に、目的のマウントポイントにマウントできることを意味します。コンテンツが暗号化された後は、認証なしでは誰もコンテンツを表示できません。