এটি কেবল লিনাক্স ডিজাইনারদের ব্যক্তিগত পছন্দ যা এটির অনুমতি না দেয় - সমস্ত সিউডো-সুরক্ষা কারণ প্রদত্ত , নির্দিষ্ট , কারণ এখানে ইউনিক্স সিস্টেম রয়েছে যা এটির অনুমতি দেয়।
আপনার ইউনিক্সের আচরণটি 'সিস্টেম-ভি' (এটিএন্ডটি) বা বার্কলির ইউনিক্স (বিএসডি) অনুসরণ করেছে কিনা তা এই ক্রিয়াকলাপটি হ্রাস পেয়েছে বলে আমি মনে করি ...
সুরক্ষিত অন্যান্য সমস্যা সম্পর্কিত বিষয়গুলি:
সেটুইডের মাধ্যমে অন্য ব্যবহারকারী (বা এমনকি মূল) ছদ্মবেশ তৈরি করা।
নন-ইস্যু: 'মালিক' পরিবর্তন করা কোনও 'সেট এক্সিড' বিট সাফ করে (ইউ / জি)
ভুল ভ্রমনটিকে পূর্বাবস্থায় ফেলার জন্য পর্যাপ্ত সুযোগ-সুবিধা থাকা
আসলে 'সুরক্ষা ঝুঁকি' নয়, তবে এটি এমন সিস্টেমে থাকতে পারে যা ব্যবহারকারীর পরিবর্তনের অনুমতি দেয়, আপনি যদি এটি নিজের মালিকানাধীন কোনও ডিরেক্টরিতে থাকেন তবে আপনি এটি আবার পরিবর্তন করতে পারেন: 'সাবধান'!
এটি উপস্থিত করে দেখা যাচ্ছে যে অন্য কেউ প্রদত্ত ফাইল তৈরি করেছে।
এটি এখনও আপনার ডিরেক্টরিতে লিখিত ডিরেক্টরিতে থাকবে। অর্থ্যাৎ আপনি এটি তাদের বাড়ির অভ্যন্তরে স্থানান্তর করতে পারবেন না, যদি না এটি আপনার গ্রুপ বা সমস্তগুলিতে (বা আপনি বিশেষত এসিএল উপলভ্য থাকে তবে) লেখার জন্য না খোলেন।
অন্যান্য ব্যবহারকারীর অ্যাকাউন্টে চালানোর জন্য ক্রোন জব সেট আপ করা।
আবার, কাজ করবে না - যেহেতু ক্রন্ডার্সগুলি ব্যবহারকারীর মালিকানাধীন এবং অন্য ব্যবহারকারীদের দ্বারা এটি পঠনযোগ্য হিসাবে সেট করাও নেই, তাই লেখার সুযোগ ছেড়ে দিন।
যদি কেউ মালিকানা পরিবর্তন করতে পারে, তবে যে কেউ সিস্টেমে কোনও ফাইল অ্যাক্সেস পাওয়ার অনুমতি পরিবর্তন করতে পারে।
নাহ: কেবলমাত্র ব্যবহারকারী যদি সেই ফাইলটি সম্বলিত ডিরেক্টরিটির মালিকানাধীন থাকে। উদাহরণস্বরূপ, আমি 'পাসউইডডি' নামে একটি ফাইল রুটে দিতে পারি, তবে / ইত্যাদি / তে আমার লেখার অনুমতি না থাকলে আমি এটিকে / ইত্যাদি / এ স্থানান্তর করতে পারিনি।
কোটা
একটি সম্ভাব্য বৈধ পয়েন্ট - যদি আপনি কোটা ব্যবহার করেন তবে মনে হয় আপনি যদি হোম-ডির দ্বারা ডিস্কের জায়গার যোগফল যোগ করেন তবে এটি সনাক্ত করা সহজ হবে; একমাত্র সমস্যাটি হ'ল ডায়ারে যা একাধিক ব্যবহারকারীর দ্বারা লেখার যোগ্য able যে ক্ষেত্রে, সম্ভবত সেই 'দির' মালিকের কাছে যাচ্ছেন। এটা তোলে পারে এই সমস্ত সিস্টেমে ক্ষেত্রে হতে যে সমর্থন ফাইল 'দূরে প্রদান', আপনি শুধুমাত্র ডিরেক্টরিগুলি থেকে এটা করতে পারেন যে আপনার 'নিজস্ব' কিন্তু এটি একটি দীর্ঘ সময় থেকে আমি আসলে একটি সিস্টেম যে এই অনুমতি দেয় উপর চলেছি তো হল সঠিক সীমাবদ্ধতার কথা মনে নেই।
আমার মনে হচ্ছে 'ফাইল দেওয়ার' জন্য কিছু 'বাণিজ্য বন্ধ' রয়েছে ... উদাহরণস্বরূপ - এমন সিস্টেমে যে লিনাক্সের অনুমতি দেয়, অন্য কোনও কিছু অনুমোদিত ছিল না, তবে কী বন্ধ ছিল তা মনে করতে পারছি না হাত...
আমি বলব উপরের উত্তরটি উত্তর হিসাবে চিহ্ন হিসাবে চিহ্নিত করা উচিত, কারণ এটি আসল উত্তর নয়। এটি আরও একটি ডিজাইনের সিদ্ধান্ত - ট্রেড অফ (গুলি) কী ছিল তা আমি কেবল জানি না।
সুরক্ষা সমস্যাগুলি উপরে উত্থাপিত নাও হতে পারে যা বৈধ উদ্বেগ হতে পারে, তবে উপরোক্ত বিষয়গুলি বৈধ নয়।
আইএমও, এটি "/ প্রোক"-তে একটি সিস্টেম-নিষ্পত্তিযোগ্য 'মান' হওয়া উচিত, তবে সাধারণভাবে বলতে গেলে, আমি মনে করি বেশিরভাগ লোকেরা এতো গুরুত্ব দেয় না।
যদি এর দৃ strong় প্রয়োজন হয়, তবে 'ডাকা' এটির অনুমতি দেওয়ার জন্য সুরক্ষা-বর্ধিত ও সংশোধিত হতে পারে এবং তারপরে এই জাতীয় নীতি বাস্তবায়নে সক্ষম করার জন্য ডাব্লু / সেটআপ 'রুট' সেটআপ করতে পারে।
/tmp
।