Qui peut accéder à un fichier avec des permissions octales "000" sous Linux / UNIX?

Si un fichier a les autorisations 000qui ou quoi peut accéder au fichier? Que peuvent-ils faire?

Ce qui, exactement, ne 000 (---------) les autorisations sur un fichier signifie dans la pratique?

source d'informationauteur jslearner

  1. 15

    root peut tout faire, d'autres (avec nom d'utilisateur != 0) ne peut rien faire. Mais quelqu'un qui a accès en écriture pour le dossier qui le contient n'est autorisé à supprimer le fichier.
    Le propriétaire peut toujours changer les drapeaux et retrouver l'accès à tout moment.

    greybox:~ septi$ touch foo
greybox:~ septi$ chmod 000 foo
greybox:~ septi$ ls -l foo
----------  1 septi  staff  0 Apr  8 12:28 foo
greybox:~ septi$ cat foo
cat: foo: Permission denied
greybox:~ septi$ sudo ls -l foo
Password:
----------  1 septi  staff  0 Apr  8 12:28 foo
greybox:~ septi$
  2. 9

    Fichier avec 000 permission peut être lire /écrit par racine.

    Tout le monde ne peut pas lire /écrire /exécuter le fichier.

  3. 6

    Si le fichier/dir dispose des autorisations 000, seul root peut faire des modifications à ce fichier. Ni le propriétaire, ni d'autres personnes pouvez apporter des modifications. Le propriétaire ne peut même pas accéder au fichier/dir ou de les supprimer.

  4. 5

    Racine ne peut rien faire, mais d'exécuter le fichier (en dehors de supprimer le fichier si le système de fichiers est monté en lecture seule ou le fichier a quelques immuable drapeau).

    Non les utilisateurs root peut changer les permissions du fichier, si elles en possèdent. Ils peuvent encore accéder au fichier si les Acl sont définis pour permettre.

  5. 2

    Tout le monde est exacte ci-dessus, sauf si c'est la commande suivante.

        sudo chmod -R 000 /*

    À ce stade, votre ordinateur est mort dans l'eau, car aucune des commandes peuvent être exécutées depuis que vous avez supprimé toutes les RWX de chaque fichier. Il n'y a pas de sauvegarde lors de l'exécution de cette commande. Si vous êtes curieux de l'exécuter à l'intérieur d'un Vagrant box.

  6. 1

    Autorisation peut être XYZ dans laquelle la première X est pour le Propriétaire, deuxième Y est pour
    Groupe (un groupe d'autres utilisateurs que vous avez mis en place), troisième Z est pour
    Monde (n'importe qui d'autre de la navigation dans le système de fichiers). Ils peuvent avoir tout de suite
    les autorisations de niveau:

    0 = no permissions whatsoever; this person cannot read, write, or execute the file
1 = execute only
2 = write only
3 = write and execute (1+2)
4 = read only
5 = read and execute (4+1)
6 = read and write (4+2)
7 = read and write and execute (4+2+1)

    Donc dans votre exemple: Fichier avec 000 autorisation peut être accessible [read/write] par la racine. Autres que que personne ne puisse accéder à[read/write].

  7. 1
    1. En tant que root, modifier les autorisations d'un fichier de 000.
      Ce fichier et son contenu ne peut être accessible que par root.
    2. En tant qu'utilisateur, modifiez les autorisations de votre propre fichier.
      Le fichier et son contenu ne peut être accessible par l'utilisateur.
      Mais la racine de tous les privilèges sur le fichier.
  8. 0

    Je vous aime tous mais ... 

    **root**@bob:~# ls -lah /etc/cron.hourly/                                                                                                                       
total 24K  
drwxr-xr-x   2 root root 4.0K Jun 16 05:23 .  
drwxr-xr-x 110 root root  12K Aug 25 21:26 ..  
**----------   1 root root  228 Aug 25 21:47 gcc.sh**  
-rw-r--r--   1 root root  102 Jun 11  2015 .placeholder  
**root**@bob:~# rm -Rf /etc/cron.hourly/gcc.sh  
**rm: cannot remove ‘/etc/cron.hourly/gcc.sh’: Operation not permitted**

    donc de supprimer ce fichier (qui est un cheval de troie)

    J'ai fait : 

    root@bob:~# lsattr /etc/cron.hourly/gcc.sh  
-----a---------- /etc/cron.hourly/gcc.sh  
root@bob:~# **chattr -a /etc/cron.hourly/gcc.sh**  
root@bob:~# lsattr /etc/cron.hourly/gcc.sh  
---------------- /etc/cron.hourly/gcc.sh

    puis 

    rm -Rf /etc/cron.hourly/gcc.sh

    travaillait

  9. -1

    Un rapide google est venu avec cette: 000 fichiers Unix autorisation

    Ce que je remarque depuis le lien, c'est que personne ne peut lire/écrire, sauf le propriétaire et la racine.