700の権限を持つファイルを持つことはできますか?

700の権限を持つファイルを持つことはできますか?

私は次のことについて疑問に思いました。

PC Aを考えてみましょう。 PC Aにはn人のユーザーがいます。各ユーザーには1つのファイルを含むフォルダがあります。これには各ユーザーに関する機密情報が含まれているため、ファイル所有者以外に誰も読み書きできないようにすることをお勧めします。 (他のユーザーにはsudoもありません)

これを達成する正しい方法は何ですか?私が考えるのは設定です。chmod to 700

答え1

各ユーザーには1つのファイルを含むフォルダがあります。

このフォルダの権限は何ですか?ユーザーAliceがディレクトリに書き込むことができる場合は、古いファイルを読み取ったり削除したりすることはできませんが、そのファイルを横に配置して自分が制御する項目の名前を付けた新しいファイルを作成できますmv bob bob.oldecho alice >bobbobbob

ただし、これらのすべてのファイルを含むフォルダにスーパーユーザーのみを書き込むことができると仮定すると、通常このアプローチには問題はありません。/tmpディレクトリに「固定ビット」を設定して、複数のユーザーが書き込むことができるディレクトリを管理することもできます。

待って:どういう意味ですか?

ファイル所有者以外は誰もファイルを読み書きできないようにしたいと思います。 (他のユーザーにはsudoもありません)

「他のユーザーのsudo」はユーザーaliceのsudoを参照しますかsudo cat /path/to/bob?このようなことが起こるのを防ぐことはできません。 sudo を使用してユーザーのルートを作成する場合、そのユーザーが何もしないようにすることはできません。 root ユーザーには、すべてのユーザーに対する完全な権限があります。

関連情報