এটা 777 সবকিছু chmod নিরাপদ?


2

আমি এডিবি সহ একটি rooted Android ডিভাইস থেকে সম্পূর্ণ ফাইল ডিরেক্টরি টেনে সমস্যা হচ্ছে। বিশেষ অনুমতি ত্রুটি আছে। তাই আমি ভাবলাম যে একটি সমাধান সব কিছু chmod করা হবে যাতে ADB ডিমন কার্যকরভাবে রুট অনুমতি দিয়ে রান করে (সরাসরি রুট অনুমতি দিয়ে এটি চালানো যাবে না)। তারপর সম্ভবত আমি সব ফাইল টানা করেছি পরে উপায় ফিরে সবকিছু chmod adb pull

এই পদ্ধতির সঙ্গে জড়িত কোন ঝুঁকি আছে কি? কি অনুমতি স্বাভাবিক স্বাভাবিক না পরিবর্তন? আমার ক্ষেত্রে অ্যান্ড্রয়েড নির্দিষ্ট যদিও আমি স্বাভাবিক linux সিস্টেমের জন্য কোনো পার্থক্য শুনতে আগ্রহী হতে চাই।


কিভাবে আপনি chmod 777 বিপরীত পরিকল্পনা করবেন? এটি সবচেয়ে খারাপ, এবং সম্ভবত সবচেয়ে খারাপ এ অসম্ভব।
Nelson

উত্তর:


5

777 এ সবকিছু পরিবর্তন করে, আপনি বেশিরভাগ লিনাক্সের বিশেষাধিকার সুরক্ষা সেটিংস উপেক্ষা করছেন, এবং এটি অনিরাপদ বলে বিবেচিত হবে এবং অবশ্যই সেরা অনুশীলন নয়।

সমস্যাটি হল যে কেউ যদি আপনার সিস্টেমে নিজেকে ছাড়া অন্য ব্যবহারকারী হিসাবে আপনার পিসিতে প্রবেশ করতে পারে তবে যদি আপনার ফাইলগুলি CHMOD 777 হয় তবে তারা পড়তে, লিখতে, চালানো এবং মুছতে পারে। এটি একটি নিরাপত্তা হুমকি বলে মনে করা হয়।

একইভাবে, "777" অনুমতি সহ ফাইল থাকা মানে যে কেউ যদি একটি অ-এক্সিকিউটেবল ফাইল খুঁজে পায় এবং এটি স্ক্রিপ্টের মাধ্যমে ওভাররাইট করে এবং সেটি চালানোর জন্য আপনাকে এটি চালাতে পারে তবে এটি একটি নিরাপত্তা ঝুঁকি চালানো হবে।

এটি যদি আমার ছিল, তবে আমি অবশ্যই তা করতে পারব না, তবে আপনি যদি আপনার সিস্টেমের একমাত্র ব্যবহারকারী হন এবং আপনি লক্ষ্যযুক্ত আক্রমণের বিষয়ে চিন্তিত না হন তবে আপনি এটিকে Android ডিভাইসে নিয়ে যেতে সক্ষম হবেন (আপনি দুর্বল , তবে ডিভাইসের বিশেষাধিকার সিস্টেম এবং একক-ব্যবহারকারী প্রকৃতির দ্বারা কিছুটা ইনসুলিউটেড) - তবে এটি যেকোনো ধরনের লিনাক্স সার্ভারে করা হচ্ছে এটি হ্যাক করার জন্য ভিক্ষা করছে।


5
উপরন্তু: কিছু কমান্ড এমনকি অনুমতি পরীক্ষা করে, এবং যদি তারা খুব প্রশস্ত হয়, কাজ করতে অস্বীকার করে। সর্বাধিক এসএসএস-প্রমাণীকরণ যে বিষয়শ্রেণীতে পড়ে।
PBI

3

যেখানে অনেক পরিস্থিতিতে আছে chmod 777 আসলে কার্যকারিতা বিরতি। আপনি এই কাজ করতে চান যেখানে একেবারে কোন পরিস্থিতি নেই।


আমি এই মন্তব্য করতে যাচ্ছি। কমপক্ষে লিনাক্সে (আসলেই অ্যান্ড্রয়েডের জন্য কথা বলতে পারে না) অনেকগুলি অ্যাপ্লিকেশন রয়েছে যা চালানোর আগে তাদের অনুমতি মাত্রা পরীক্ষা করে। যদি তাদের সঠিক অনুমতি না থাকে, তবে তারা চালানোর জন্য অস্বীকার করে, কারণ সম্ভবত এর অর্থ হল কেউ কেউ তাদের চালানোর চেষ্টা করছে যা হওয়া উচিত নয়। - এই ভুল তৈরির উদাহরণের জন্য লিঙ্কযুক্ত প্রশ্নটি দেখুন ...
Baldrickk
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.