লিনাক্স অনুমতি 004 সম্পর্কে এত বিশেষ কী?

23

আমি ব্যবহারিক ইউনিক্স এবং ইন্টারনেট সিকিউরিটি পড়ছিলাম , যখন আমি নিম্নলিখিত লাইনগুলি পেলাম যা আমি বুঝতে পারি না।

আপনি যদি ডাব্লু আর্কাইভ সার্ভার ব্যবহার করছেন, আপনি এটিকে এমনভাবে কনফিগার করতে পারেন যে আপলোড করা ফাইলগুলি মোডে 004 এ আপলোড করা হয় , যাতে সেগুলি অন্য ক্লায়েন্টের দ্বারা ডাউনলোড করা যায় না । এটি কেবল ডিরেক্টরিটি অপঠনযোগ্য করার চেয়ে আরও ভাল সুরক্ষা প্রদান করে , কারণ এটি লোকেদের ফাইল আপলোড করা এবং তারপরে তাদের বন্ধুদের ডাউনলোডের সঠিক ফাইল নাম বলার থেকে বিরত রাখে।

থেকে ২004 অনুরূপ একটি অনুমতির -------r--। কোনও ফাইলের পড়ার অ্যাক্সেস থাকলে তা ডাউনলোড করা যাবে না? এছাড়াও কেন কেবল ডিরেক্টরিটি অ-পাঠযোগ্য না করে আরও ভাল বিবেচনা করা হয়? এটি কি বোঝায়?

দ্রষ্টব্য: এটি অননুমোদিত ব্যবহারকারীদের বেনামে এফটিপি ব্যবহার করে সার্ভারগুলিতে অবৈধ এবং কপিরাইটযুক্ত উপাদান রেখে চলেছে। উপরের সমাধানটি কোনও স্ক্রিপ্টের পাশাপাশি এটি প্রতিরোধ করার পরামর্শ দেওয়া হয়েছিল যা সময়ের পরে ডিরেক্টরি সামগ্রীকরণ মুছে দেয়।

files permissions

— আসভিন পিজে
সূত্র

বিশেষত, দেখে মনে হচ্ছে এটি Wuarchive.wustl.edu খ্যাতির WU-FTP কে রেফারেন্স করছে ।

— পার্থিয়ান শট

2

এখানে UMASK 004 বোঝানো হয়েছে এবং অনুমতি নেই!

— আফসিন তোপারলাক

3

@ আফসিনটোপারলাক নং, এটি অবশ্যই ইতিবাচক অনুমতি, উমাস্ক নয়। গৃহীত উত্তর দেখুন।

— o11c

"যদি কোনও ফাইলের পাঠ্য অ্যাক্সেস থাকে তবে ডাউনলোড করা যায় না" এটি সম্পূর্ণ সঠিক নয়। ব্যবহারকারী এবং ফাইলটির মালিকানাধীন গ্রুপ বাদে প্রত্যেকেরই অ্যাক্সেস পড়তে পারে।

— স্কাই

1

" এটি ডিরেক্টরিকে অপঠনযোগ্য করে তোলার চেয়ে আরও ভাল সুরক্ষা প্রদান করে, কারণ এটি ফাইল আপলোড করা এবং তারপরে তাদের বন্ধুদের ডাউনলোড করার জন্য সঠিক ফাইল নামটি বলতে বাধা দেয় " "... পূর্ববর্তী কৌশলটি একটি আপলোড ক্ষেত্রের মতো কিছু ছিল 333( বা d-wx-wx-wx) যা লোকেদের (এফটিপি ব্যবহারকারীদের) ফাইল তৈরি করতে দেয়, তবে [ডিরেক্টরিতে] কোনও পঠনের অনুমতি না থাকায় তারা আপলোড ডিরেক্টরিতে ফাইল তালিকাভুক্ত করতে পারেনি । তবে, আপনি যদি নামটি জানতেন তবে আপনি ফাইলগুলি পড়তে / ডাউনলোড করতে পারতেন।

— ট্রিপহাউন্ড

33

অনুমতিসমূহ 004 (------ r--) এর অর্থ ফাইলটি কেবলমাত্র এমন প্রক্রিয়াগুলি দ্বারা পঠিত হতে পারে যা একই ব্যবহারকারী বা FTP সার্ভারের মতো একই গ্রুপ হিসাবে চলমান নয় are এটি বরং অস্বাভাবিক: সাধারণত ব্যবহারকারীর গোষ্ঠীর চেয়ে বেশি অধিকার থাকে এবং গোষ্ঠীর অন্যের চেয়ে বেশি অধিকার থাকে। সাধারণত ব্যবহারকারী অনুমতিগুলি পরিবর্তন করতে পারে, তাই ব্যবহারকারীকে আরও বাধাজনক অনুমতি দেওয়া অর্থহীন। এটি এখানে অর্থবোধ করে কারণ এফটিপি সার্ভারের (সম্ভবত) অনুমতি পরিবর্তন করার আদেশ নেই, সুতরাং অন্য কিছু পরিবর্তন না করা পর্যন্ত ফাইলগুলি তাদের অনুমতি বজায় রাখবে।

যেহেতু ব্যবহারকারী যে এফটিপি সার্ভার হিসাবে চলছে সেগুলি ফাইলগুলি পড়তে পারে না, লোকেরা ফাইলটি ডাউনলোড করতে পারবে না। এটি ফাইল ভাগ করতে FTP সার্ভারটি ব্যবহার করা অসম্ভব করে তোলে।

সম্ভবত পৃথক ব্যবহারকারী এবং গোষ্ঠী হিসাবে চলমান কিছু প্রক্রিয়া কোনও পর্যায়ে ফাইলটি পড়ে, যা কিছু নীতিমালাকে মেনে চলে তা যাচাই করে, এটি যদি করা হয় তবে ডেটা অনুলিপি করে এবং আপলোড করা ফাইলটি মুছে দেয়।

আমার কাছে ফাইল অনুমতিগুলি 040 (কেবলমাত্র গ্রুপ দ্বারা পঠনযোগ্য) দেওয়ার এবং গ্রাহক প্রক্রিয়াটি এফটিপি সার্ভারের মতো একই গোষ্ঠী হিসাবে চালিত হওয়া, তবে একটি পৃথক ব্যবহারকারীর কাছে আরও বোধগম্য হত।

— গিলস 'তাই মন্দ হওয়া বন্ধ করুন'
সূত্র

1

@ চথুলহু: এফটিপি সার্ভার প্রক্রিয়াটিও "সকলের" অন্তর্গত। তবে ইউনিক্সের অনুমতি অনুসন্ধান করা হয় না। অধিকারগুলির একটি মাত্র ট্রিপলেট বিবেচনা করা হয়, এবং এটি একটি পাস / ব্যর্থ চেক। (উইন্ডোজ

— এসিএলগুলির

8

অষ্টাল অনুমতিগুলির মুখোশটি 004প্রতীকী অনুমতিগুলির মুখোশের সাথে মিলে যায় u=,g=,o=rযার অর্থ (u)serফাইলটির মালিক যারাই এটি পড়তে বা এটি লিখতে বা চালাতে পারে না (g)roupএবং ফাইলের মালিক হিসাবে ব্যবহারকারীর মত একই ব্যবহারকারীরাও তা করতে পারে না । কেবলমাত্র সেই (o)therব্যবহারকারীরা যাঁর মালিক বা একই গ্রুপে নেই, তারা ফাইলটি পড়তে পারবেন।

— godlygeek
সূত্র

1

এখানে UMASK 004 বোঝানো হয়েছে এবং অনুমতি নেই!

— আফসিন তোপারলাক

4

@ আফসিনটোপারলাক: না, এটি সুস্পষ্ট অনুমতি । গৃহীত উত্তর দেখুন।

— ট্রিপহাউন্ড

6

হ্যাঁ, তবে ফাইলটি ব্যবহারকারীর মালিকানাধীন। সুতরাং ক্লায়েন্টের নিজেই ফাইলটিতে 0 অনুমতি (ব্যবহারকারী) রয়েছে এবং এটি পড়তে পারে না।

আপনি নিজে এটি পরীক্ষা করতে পারেন:

echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;

তৃতীয় পদক্ষেপটি একটি ত্রুটি বাড়িয়ে তুলবে।

— জোডকা লেবু
সূত্র

সুতরাং যখন কোনও ফাইল আপলোড করা হয় কেবল তখনই ব্যবহারকারী ফাইলটির পঠনের অনুমতি পান এবং অন্যরা সবাই 000 পাবেন? আমি কি সঠিক? আপনি দয়া করে আপনার উত্তর প্রসারিত করতে পারেন?

— আসভিন পিজে

1

আমি বইটি পেয়েছি এবং অধ্যায়টি একটি পাবলিক ডিরেক্টরি সুরক্ষার বিষয়ে যা বেনামে এফটিপি ক্লায়েন্টদের জন্য লেখার যোগ্য। যে কোনও বেনামে ক্লায়েন্ট ফাইলটি অন্য কোনও বেনাম ক্লায়েন্টের মতো একই ইউআইডি হিসাবে খোলে, তাই কোনও তৈরি ফাইল বেনামে তৈরি করা যায় তবে বেনামে পাঠযোগ্য নয়। এটি সিস্টেমে অন্য কোনও ইউআইডি দ্বারা পঠনযোগ্য।

— জোডকা লেবু

@ হুপ: একটি অষ্টমাল স্ট্রিংয়ের প্রতিটি অঙ্ক 4 বিট উপস্থাপন করে: সেট-আইডি, পড়ুন, লিখুন এবং সম্পাদন করুন order সুতরাং, 7 মানে পড়ুন, লিখুন, এবং বিটগুলি কার্যকর করুন সমস্ত সেট। প্রথম অঙ্কটি হ'ল মালিকের অনুমতি ইত্যাদি So সুতরাং অন্যরা পায় তা বলার অর্থ নেই 000। অন্য পায় ঠিক আছে 0। গিলেসের উত্তর হ'ল অনুমতি সংক্রান্ত সেটিংস 004আসলে কী করে তার সর্বোত্তম ব্যাখ্যা ।

— পিটার কর্ডস

তৃতীয় ধাপটি লেখা, পড়া নয়।

— মনিকার মনিকা

@ ওরেঞ্জডগ আপনি ঠিক বলেছেন আমি এটা সংশোধন করেছি।

— জোডকা লেবু

-1

এটি সম্ভবত আরও বেশি সম্ভবত মনে হয় যে এর অর্থ হ'ল যে কোনও অনুমতি 004 দ্বারা মুখোশযুক্ত, অর্থাৎ অন্যান্য ব্যবহারকারীরা ফাইলটি পড়তে পারবেন না । এটি সিস্টেমে অন্যান্য ব্যবহারকারীর থেকে ফাইলটিকে কিছুটা রক্ষা করতে পারে (কিছুটা ডিগ্রি পর্যন্ত)।

— নাথান রিঙ্গো
সূত্র

না, যেমন অন্যেরা ব্যাখ্যা করেছেন, ftp সার্ভারটি অনুমতিগুলি সেট করে 004তাই যে ব্যবহারকারী এটি আপলোড করেন এবং যে কোনও ব্যবহারকারী ftp (কমপক্ষে বেনামে থাকে) ফাইলটি পরীক্ষা না করা পর্যন্ত অ্যাক্সেস করতে পারবেন না (কখন এটি পুনরায় অনুমতি দেওয়া হবে এবং সম্ভবত স্থানান্তরিত / একটি উপযুক্ত জায়গায় নাম পরিবর্তন)। ডাব্লুইউ আর্কাইভের মতো জায়গাগুলি ফাইল-ভাগ করে নেওয়ার সাইট হিসাবে প্রায়শই ম্লান এবং দূরবর্তী অতীতে ব্যবহৃত হত (ভুল) তবে যদি এই জাতীয় জিনিসগুলি না রাখা হয়।

— ট্রিপহাউন্ড