পড়ার অ্যাক্সেস ছাড়াই অ্যাক্সেস লিখুন

15

ব্যবহারকারীর পক্ষে কোনও ফাইলের লেখার অ্যাক্সেস থাকা এবং এটি পড়তে সক্ষম হওয়া সম্ভব? কিভাবে এটা সম্ভব?

আমি নিম্নলিখিত আদেশগুলি চেষ্টা করেছিলাম:

debianbox@debian:~/posix/io$ touch filetest
debianbox@debian:~/posix/io$ ls -l filetest
-rw-r--r-- 1 debianbox debianbox 0 14 oct.  03:10 filetest

debianbox@debian:~/posix/io$ echo "Hello World" > filetest
debianbox@debian:~/posix/io$ cat filetest
Hello World

debianbox@debian:~/posix/io$ chmod u-r filetest
debianbox@debian:~/posix/io$ cat filetest
cat: filetest: Permission forbidden

debianbox@debian:~/posix/io$

আপনি এখানে দেখতে পাচ্ছেন, আমার কাছে এই ফাইলটিতে অ্যাক্সেস নেই তবে পড়তে হবে। এটি কীভাবে সম্ভব? এটি কি বাগ হিসাবে বিবেচিত হয়? যদি তা না হয় তবে কোন পরিস্থিতিতে এটি কার্যকর হবে?

permissions  files  chmod 
দিমিত্রি
সূত্র

উত্তর:

18

এটি কোনও ত্রুটি নয়, এটি একটি বৈশিষ্ট্য টিএম (এছাড়াও, অনুমতিগুলির সর্বজনীন ইউনিক্স পদ্ধতির কেবলমাত্র একটি পরিণতি)।

ডিরেক্টরিগুলির ক্ষেত্রে ড্রপবক্সের মতো আচরণ ছাড়াও (বিলটিহর দ্বারা বর্ণিত) /procএবং এর অধীনে কিছু বিশেষ (সিউডো-) ফাইলের জন্য কেবল লেখার জন্য অ্যাক্সেস প্রয়োজন /sys। এই জাতীয় ফাইলগুলি কিছু ড্রাইভার বা কার্নেল বৈশিষ্ট্য সেট করতে বা কোনও সিস্টেম ক্রিয়াকে ট্রিগার করতে ব্যবহৃত হয়। আপনি সেগুলি পড়তে পারবেন না, কারণ এগুলি কেবল একমুখী সংকেতের জন্য ব্যবহৃত হয় - আপনি কেবল তাদের কাছে কিছু পাঠ্য / ডেটা প্রতিধ্বনি করতে পারেন। এই জাতীয় ফাইলগুলি খুঁজতে, আপনি ব্যবহার করতে পারেন

find /proc/[^0-9]* /sys -perm /222 ! -perm /444

লক্ষ্য করুন যেহেতু এই ফাইলগুলি অ্যাডভান্স সিস্টেম কনফিগারেশনের জন্য ব্যবহৃত হয় (সম্ভাব্য বিপজ্জনক) তাই কেবলমাত্র rootতাদের কাছে লেখার অ্যাক্সেস রয়েছে (বেশিরভাগ ক্ষেত্রে)।

rozcietrzewiacz
সূত্র
21

পঠিত অ্যাক্সেস ছাড়াই লেখার অ্যাক্সেসের অনুমতি দেওয়ার প্রধান কারণ হ'ল এটি কার্নেলের অভ্যন্তরে এবং ব্যবহারকারীর প্রোগ্রামগুলিতে অনুমতিগুলি পরিচালনা সহজ করে। দুটি অনুমতি রয়েছে, একটি পড়ার জন্য এবং একটি লেখার জন্য এবং সেগুলি স্বাধীনভাবে পরিচালিত হয়। এটি কোনও ত্রুটি নয় কারণ ডকুমেন্টেড আচরণটি প্রকৃত আচরণের সাথে মিলে যায় এবং আলাদা আচরণের প্রয়োজনের কোনও ভাল কারণ নেই।

পড়ার অনুমতি ব্যতীত লেখার অনুমতি থাকা নিয়মিত ফাইলগুলির পক্ষে খুব বেশি বোঝা যায় না। এটি বিভিন্ন বিশেষ ফাইলগুলির জন্য অর্থবোধ করে না।

  • কিছু সিস্টেম কেবলমাত্র অ্যাপ্লিকেশন ফাইলের অনুমতি দেয়। লগ ফাইলগুলির জন্য এটি দরকারী। এটি অনেক ব্যবহারকারীকে লগ এন্ট্রি তৈরি করার অনুমতি দেয় তবে তাদের বিদ্যমান প্রবেশাগুলি মুছে ফেলা বা ওভাররাইট করতে দেয় না (সুতরাং: লেখার অনুমতি, তবে কেবলমাত্র অতিরিক্ত বৈশিষ্ট্য যোগ করুন) বা অন্যের এন্ট্রি পড়ার মঞ্জুরি দেয় না (সুতরাং: না অনুমতি পড়ুন)।
  • কোনও প্রোগ্রামের নাম পড়ার অনুমতি না দিয়ে নাম দেওয়া পাইপে লেখার অনুমতি দেওয়া যেতে পারে।
  • কিছু ডিভাইস কেবল লেখার জন্য। উদাহরণস্বরূপ, একটি শব্দের আউটপুট ডিভাইস একটি লাউডস্পিকারের সাথে সংযুক্ত তবে কোনও মাইক্রোফোনের লেখার অনুমতি থাকতে হবে না তবে পড়ার অনুমতি নেই।
  • বিভিন্ন বিশেষ ফাইল সিস্টেম রয়েছে যেখানে কোনও ফাইলে পড়া বা লেখার সাথে সাথে তথ্য পুনরুদ্ধার বা সঞ্চয়স্থানে যোগ করার পরিবর্তে তাত্ক্ষণিকভাবে প্রভাব ফেলে। উদাহরণস্বরূপ, লিনাক্সের অধীনে, এখানে বিভিন্ন ফাইল রয়েছে /procএবং /sysএটি ব্যবহারকারীর স্পেস প্রোগ্রামগুলিকে একটি নির্দিষ্ট ফাইলে লিখে কার্নেলের কাছে আদেশ পাঠাতে দেয়। যদি সেই আদেশটি কোনও প্রতিক্রিয়া না দেয় তবে বিশেষ ফাইলটি কেবল লেখার জন্য তৈরি করা হয়।
গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র
2

না এটি কোনও বাগ নয়। তবে, এটি সাধারণত ফাইলগুলিতে প্রয়োগ হয় না applied

আমি প্রায়শই ড্রপবক্স ডিরেক্টরিতে কেবল অ্যাক্সেস লিখতে দেখেছি। ব্যবহারকারীরা ডিরেক্টরিতে ফাইল যুক্ত করতে পারেন তবে কোন ফাইল বিদ্যমান তা দেখতে পাচ্ছেন না।

একটি নিয়মিত পাঠ্য ফাইলের জন্য কেবল লেখার অ্যাক্সেস ড্রপবক্স প্রকারের অ্যাক্সেসের জন্য উপযুক্ত be

কেবল নিজের জন্য লেখার অ্যাক্সেস সেট করা মারাত্মকভাবে কার্যকর হবে না, তবে এটি অনুমতি কোডকে জটিল করে দেবে না allowing

সম্পাদনা: ড্রপবক্স ফাইলগুলি কার্যকর হওয়ার সম্ভাবনা নেই। তবে এটি অ-রুট লগগুলির জন্য কার্যকর হতে পারে কারণ এটি লগ এন্ট্রিগুলিকে ওভাররাইট করা আরও কঠিন করে তোলে। আপনি যদি ফাইলটি পড়তে পারেন তবে প্রতিস্থাপন লগ এন্ট্রিটি কোথায় লিখতে হবে তা সনাক্ত করা খুব সহজ। তবে আমি এমন কাউকে জানি না যারা এইভাবে তাদের লগগুলি সেট করে sets স্থানীয় লগ এন্ট্রি পরিবর্তন রোধ করতে দূরবর্তী লগিং ব্যবহার করা সাধারণ।

অনুমতি সংমিশ্রণের অনুমতি রয়েছে এমন নিয়মগুলি নির্ধারণের ফলে অপ্রত্যাশিত দরকারী অনুমতিগুলি রোধ করা যেতে পারে। অনেকগুলি সংমিশ্রণগুলি গ্রুপ স্তরের বা বিশ্ব স্তরের মালিক স্তরের চেয়ে আরও বেশি বোঝায়। মালিক দ্বারা অ্যাক্সেস রোধ করার যে কোনও প্রচেষ্টা সহজেই ওভাররাইড করা যায়। তবে এগুলি দ্বিতীয়বারের মতো শান্ত করতে বাধ্য হতে পারে।

BillThor
সূত্র
একটি "ড্রপবক্স ফাইল" আসলে কিছুটা বুদ্ধিমান হতে পারে। এটি কেবলমাত্র কিছু ডেটা লেখার জন্যই ব্যবহার করা যেতে পারে এবং এমনকি এটি যদি কোনও সময়ে পাঠযোগ্য হয় তবে এর লিখিত বিষয়বস্তুতে এর সাথে কী ঘটছে তার সত্যিকারের কোনও চিহ্ন দেখা যায় না, কারণ এটি পূর্বে মুছে ফেলা বা মুছে ফেলা হতে পারে।
rozcietrzewiacz
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.