Điều gì đặc biệt về sự cho phép Linux 004?

Tôi đang đọc Unix và Internet Security thực tế , khi tôi bắt gặp những dòng sau mà tôi không thể hiểu được.

Nếu bạn đang sử dụng máy chủ lưu trữ wu, bạn có thể định cấu hình nó theo cách các tệp đã tải lên được tải lên ở chế độ 004 , do đó khách hàng không thể tải xuống chúng . Điều này cung cấp sự bảo vệ tốt hơn là chỉ đơn giản là làm cho thư mục không thể đọc được , vì nó ngăn mọi người tải lên các tệp và sau đó nói với bạn bè của họ tên tệp chính xác để tải xuống.

Một sự cho phép của 004 tương ứng với -------r--. Không thể tải xuống một tệp nếu nó có quyền truy cập đọc? Ngoài ra tại sao nó được coi là tốt hơn chỉ đơn giản là làm cho thư mục không thể đọc được? Điều này có nghĩa là gì?

Lưu ý: Điều này liên quan đến việc người dùng trái phép để lại tài liệu bất hợp pháp và có bản quyền trên các máy chủ sử dụng FTP ẩn danh. Giải pháp trên được đề xuất để ngăn chặn điều này cùng với một tập lệnh xóa nội dung thư mục sau một khoảng thời gian.

Các quyền 004 (------ r--) có nghĩa là tệp chỉ có thể được đọc bởi các quy trình không chạy cùng một người dùng hoặc cùng nhóm với máy chủ FTP. Điều này khá bất thường: thông thường người dùng có nhiều quyền hơn nhóm và nhóm có nhiều quyền hơn những người khác. Thông thường, người dùng có thể thay đổi các quyền, do đó, việc cung cấp các quyền hạn chế hơn cho người dùng là vô nghĩa. Điều này có ý nghĩa ở đây vì máy chủ FTP (có lẽ) không có lệnh thay đổi quyền, vì vậy các tệp sẽ giữ quyền của họ cho đến khi có điều gì khác thay đổi chúng.

Vì người dùng máy chủ FTP đang chạy không thể đọc tệp, mọi người sẽ không thể tải xuống tệp. Điều đó làm cho không thể sử dụng máy chủ FTP để chia sẻ tệp.

Có thể một số quy trình đang chạy khi một người dùng và nhóm khác đọc tệp tại một số điểm, xác minh rằng nó tuân thủ một số chính sách, sao chép dữ liệu nếu có và xóa tệp đã tải lên.

Nó sẽ có ý nghĩa hơn đối với tôi khi cấp quyền cho tệp 040 (chỉ nhóm có thể đọc được) và để quy trình người tiêu dùng chạy cùng nhóm với máy chủ FTP, nhưng một người dùng khác.

Mặt nạ quyền bát phân 004tương ứng với mặt nạ quyền biểu tượng u=,g=,o=rcó nghĩa là (u)serngười sở hữu tệp không thể đọc hoặc ghi vào tệp hoặc thực thi tệp đó và người dùng khác cũng không thể giống (g)roupnhư người dùng sở hữu tệp. Chỉ (o)thernhững người dùng không phải là chủ sở hữu, cũng không thuộc cùng nhóm với chủ sở hữu mới có thể đọc tệp.

Có, nhưng tập tin thuộc sở hữu của người dùng. Vì vậy, máy khách có quyền 0 (người dùng) trên tệp và không thể đọc được.

Bạn có thể tự kiểm tra điều này:

echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;

Bước thứ ba sẽ đưa ra một lỗi.

Có vẻ như nhiều khả năng nó có nghĩa là bất kỳ quyền nào được che dấu bởi 004, nghĩa là, những người dùng khác không thể đọc tệp. Điều này sẽ phục vụ để bảo vệ tệp khỏi những người dùng khác trên hệ thống (ở một mức độ nào đó).