Was passiert, wenn eine Datei über eingeschränkte Berechtigungen verfügt und der Eigentümer nicht verfügbar ist?

516
Gary

Ich bin neugierig, was mit einer Datei passiert, wenn wir sagen, die Berechtigungen erlauben nur dem Besitzer, zu lesen und zu schreiben, und die Gruppe und jeder hat überhaupt keinen Zugriff. (700 oder rwx ------).

Angenommen, die Datei befindet sich auf einem externen Laufwerk. Daher ist es möglich, dass der Eigentümer nicht mehr verfügbar ist, weil wir das Laufwerk getrennt und an einen anderen Computer angeschlossen haben. Wie kann ich in diesem Fall auf die Dateien zugreifen? Kann ich trotzdem darauf zugreifen, indem ich mich als Superuser anmelde?

Einerseits wäre es schön, sich auf einem beliebigen Computer bei einem Superbenutzer anmelden zu können, um auf die Datei zuzugreifen, da zumindest ein Backup-Plan für den Fall besteht, dass der ursprüngliche Computer einmal abstirbt, usw. Sicherheitsbedenken, dass jeder technisch auf Daten auf einem externen Laufwerk oder sogar einem internen Laufwerk zugreifen kann, indem er sich selbst als Superuser deklariert.

2
Auf Systemen mit einer erweiterten Rechteverwaltung (z. B. die meisten Unix- und Windows NT-Versionen) kann der Administrator nicht direkt auf die Datei zugreifen, muss jedoch zuerst den Besitz übernehmen und den Besitz nicht zurückgeben. Dieser Schritt kann in Prüfprotokolle aufgenommen werden, die der Administrator ebenfalls nicht ändern kann. Auf diese Weise kann die Sicherheit verletzt werden, aber es hinterlässt bleibende Spuren. MSalters vor 11 Jahren 0

1 Antwort auf die Frage

5
Chikitulfo

Der Superuser kann immer jede Datei lesen. Außerdem können Sie den Eigentümer oder die Berechtigungen einer beliebigen Datei unabhängig vom ursprünglichen Eigentümer ändern.

Ja, Sie können mit dem Superuser auf diese Dateien zugreifen und Berechtigungen oder Besitzer ändern, um mit Ihrem eigenen regulären Benutzer darauf zugreifen zu können.

Dies ist in der Tat sehr nützlich, z. B. zum Erstellen von Sicherungen. Root kann unabhängig von der Berechtigung ein Backup des gesamten Laufwerks erstellen. Später sind Sie dankbar, wenn Sie etwas verlieren.

In Bezug auf Ihre Sicherheitsbedenken kann jeder, der physischen Zugriff auf ein Laufwerk hat, auf die eine oder andere Weise auf die darin enthaltenen Daten zugreifen. Wenn Sie sich darüber wirklich Sorgen machen, können Sie die Daten verschlüsseln. Selbst wenn der Superuser darauf zugreifen kann, gibt es nichts Nützliches, wenn er den Schlüssel nicht kennt.

Vielen Dank, das macht alles Sinn. Ich schätze, Dateiberechtigungen sind eher dazu gedacht, den Datenverkehr auf einem Computer so zu "leiten", als tatsächlich irgendwelche Daten zu schützen? Gary vor 11 Jahren 0
@Gary Es schützt Daten, aber nicht vor Superbenutzern. Wenn Sie ein Mehrbenutzersystem haben und diese Benutzer keine Superuser sind, sind die Daten sicher. (Ich kann auch nicht von einer knoppix-CD booten und sich als root unter "Nicht-Super-Benutzer" anmelden.) Hauptsächlich Situationen, in denen Dateiberechtigungen "vertrauenswürdig" sind, sind Szenarien, in denen der Benutzer keinen physischen Zugriff auf den Computer hat ( Web- / Datei- / Terminalserver zum Beispiel)) Scott Chamberlain vor 11 Jahren 0
Richtig, Remote-Server sind ein sehr guter Punkt, und das ist natürlich eines der besten Beispiele dafür, wo Dateiberechtigungen gut funktionieren (genau wie wenn ich eine Verbindung zum FTP-Server meiner Website herstelle). Ich fühle mich wie auf einem PC, der Sicherheitsvorteil ist dann nicht so stark. Der Grund, warum ich neugierig bin, ist, dass ich in letzter Zeit festgestellt habe, dass einige Dateien auf meinem Mac die Erlaubnis von 700 haben, und ich dachte, das sei ein Problem, aber es sollte nicht sein, wenn ich nur als Superuser, wann immer es notwendig ist, um auf sie zuzugreifen (von anderen Computern). Gary vor 11 Jahren 0
@Gary I Bei einem Personalcomputer gibt es häufig einen einzelnen Benutzer, sodass in der Tat weniger Sicherheitsbedenken bestehen. Viele Dienste werden jedoch als spezielle Konten ausgeführt und haben nur das Recht, nur auf ihre Dateien zuzugreifen. Dies ist ein guter Weg, um Sicherheitslücken und Viren usw. zu verhindern. Levans vor 11 Jahren 0
Ja, in diesem Sinne habe ich es deshalb als "Verkehrslenkung" bezeichnet. Es ist mehr, Dateien vor Diensten zu schützen, da ich auf meinem Mac viele spezielle Benutzernamen und Gruppen feststelle (Personal, Rad usw.). Gary vor 11 Jahren 0

Verwandte Probleme