当文件具有限制权限且所有者不可用时会发生什么?

2

我很好奇文件发生了什么,如果让我们说,它的权限只允许所有者读写,而且组和每个人根本没有访问权限。(700,或rwx ------)。

假设该文件位于外部驱动器上,因此所有者可能不再可用,因为我们已断开驱动器并将其连接到另一台计算机。在这种情况下,我如何能够访问文件?我可以通过以超级用户身份登录来访问它们吗?

一方面,能够在任何计算机上登录超级用户访问该文件都很好,因为至少有一个备份计划,如果原始计算机死了,等等。另一方面,它似乎是一个安全问题,任何人都可以通过声称自己是超级用户来技术上访问外部驱动器上的数据,甚至可能访问内部驱动器。

linux  permissions  external-hard-drive  file-permissions  read-write 
加里
source
在具有更高级权限管理的系统(例如,大多数Unix和Windows NT版本)上,管理员无法直接访问文件,但需要先获得所有权,并且无​​法返回所有权。此步骤可以放在审核日志中,管理员也无法更改。通过这种方式,可以破坏安全性,但它会留下永久的痕迹。
2013年

Answers:

5

超级用户将始终能够读取任何文件。并且无论原始所有者如何,都可以更改任何文件的所有者或权限。

所以,是的,您可以使用超级用户访问这些文件,您可以更改权限或所有者,以便能够使用您自己的常规用户访问它们。

这确实非常有用,例如,为了进行备份,root可以备份整个驱动器,无论是否有任何权限,如果你碰巧失去了任何东西,你将会感激。

关于您的安全问题,任何对任何驱动器具有物理访问权限的人都可以通过这种方式访问​​其中的数据。如果你真的担心这个问题,你就可以对数据进行加密,所以即使超级用户可以访问它,如果他不知道密钥就没有任何用处。

Chikitulfo
source
非常感谢,一切都有道理。所以我认为文件权限更倾向于以某种方式在计算机上“引导流量”,而不是实际保护任何数据?
加里
@Gary它保护数据,但它无法保护超级用户的数据。如果您拥有多用户系统且这些用户不是超级用户,则数据是安全的。(我包括无法启动knoppix cd并以root身份登录,因为“不是超级用户”,主要是文件权限可以“信任”的情况是用户没有物理访问机器的情况(网络/文件/终端服务器,例如))
Scott Chamberlain
是的,远程服务器是一个非常好的点,当然这是文件权限工作良好的最佳示例之一(就像我连接到我的网站的FTP服务器时)。我觉得在个人电脑上,安全优势并不那么强大。实际上,我对此感到好奇的原因是因为最近我注意到我的Mac上的一些文件获得了700的许可,我认为这是一个问题,但不应该是我可以作为一个必要时超级用户访问它们(从其他计算机)。
加里
@Gary我个人电脑的情况下,经常有单个用户,所以确实存在较少的安全问题。然而,许多服务作为特殊帐户运行,并且只能访问其文件。这是防止安全漏洞和病毒等的好方法......
Levans 2013年
是的,所以从那个意义上讲,这就是为什么我把它称为“指挥交通”。它更多的是保护文件免受服务影响,因为在我的Mac上我注意到很多特殊的用户名和组(工作人员,车轮等)
Gary
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.