UNIX 访问控制如何造成妥协问题？

Question

我的系统管理员建议我在设置文件和目录的访问控制时要小心。他给了我一个例子，我很困惑，如下： 保护模式为 644（八进制）的文件包含在保护模式为 730 的目录中。 所以这意味着：

• 文件：110 100 100（所有者、组、其他：rw- r-- r--）
• 目录：111 011 000（所有者、组、其他：rwx -wx ---）

文件如何受到损害这个案子？

Answer 1

这取决于你所说的“妥协”是什么意思，也取决于谁属于这个群体。

目录权限至关重要。由于组成员可以访问目录（'x'）并且可以修改目录（'w'），即使他们不能列出目录（没有'r'），这意味着如果组成员知道文件名，该人也可以删除它，因为删除文件需要写入目录的权限 - 文件权限并不重要（即使“rm”等命令会让您知道您没有对目录的写入权限）文件，这是一种礼貌，因为它与“unlink()”系统调用无关）。

因此，您的组的成员（或者更准确地说，目录所属组的成员）如果知道该文件的名称，就可以删除该文件。如果他们知道文件的名称，他们还可以读取该文件；如果原始文件已经丢失，他们可以创建一个同名的文件。从文件权限来看，能够读取该文件并没有受到影响 - 如果这很重要，您将拒绝组读取访问（和公共读取访问）。

请注意，虽然您的组成员无法修改该文件，但因为他们可以删除该文件并创建一个同名的新文件，所以结果与能够修改该文件基本相同。一个关键的区别是您会知道哪个用户做了恶作剧，因为该用户拥有该文件。 （嗯，是有权访问该用户 ID 的人造成了恶作剧。）

Answer 2

由于该目录可以写入，因此如果攻击者位于目录所有者的组中，则该文件可能会被另一个文件覆盖。