777 सामान्य रूप से एक खराब अनुमति है और मैं आपको दिखाता हूं कि क्यों।
यह कैसिनो या लास वेगास में कैसे दिख सकता है, इसके बावजूद 777 का मतलब आपके लिए जैकपॉट नहीं है। बल्कि, आपकी फ़ाइलों को संशोधित करने की इच्छा रखने वाले किसी भी व्यक्ति के लिए जैकपॉट। 777 (और उसके चचेरे भाई बदसूरत 666) पढ़ने और लिखने की अनुमतियाँ (और 777 के मामले में, निष्पादित करें) अनुमति देने के लिए अन्य । आप फ़ाइल अनुमतियाँ कैसे काम करते हैं , इसके बारे में अधिक जान सकते हैं , लेकिन संक्षेप में अनुमतियों के तीन समूह हैं: स्वामी, समूह, और अन्य । अनुमति के लिए 6 या 7 ( rw-
या rwx
) अन्य के लिए आप किसी भी उपयोगकर्ता को उन फ़ाइलों और फ़ोल्डरों को संपादित करने और हेरफेर करने की क्षमता देते हैं। आमतौर पर, जैसा कि आप कल्पना कर सकते हैं, यह सुरक्षा के लिए बुरा है।
यहाँ मेरा उदाहरण है:
marco@desktop:~/Projects/AskUbuntu/20105$ cd ..
marco@desktop:~/Projects/AskUbuntu$ chmod 0777 20105
marco@desktop:~/Projects/AskUbuntu$ cd 20105/
marco@desktop:~/Projects/AskUbuntu/20105$ ls -lah
total 8.0K
drwxrwxrwx 2 marco marco 4.0K 2011-01-04 20:32 .
drwxr-xr-x 3 marco marco 4.0K 2011-01-04 20:32 ..
marco@desktop:~/Projects/AskUbuntu/20105$ touch test
marco@desktop:~/Projects/AskUbuntu/20105$ chmod 0666 test
अब तक मैंने एक फ़ोल्डर बनाया है और "खराब" अनुमतियों (777 और 666) के साथ एक फ़ाइल बनाई है। अब मैं दूसरे उपयोगकर्ता में बदलूंगा और उन फाइलों में हेरफेर करने की कोशिश करूंगा।
marco@desktop:~/Projects/AskUbuntu/20105$ sudo su - malicious
malicious@desktop:~$ cd /home/marco/Projects/AskUbuntu/20105
malicious@desktop:/home/marco/Projects/AskUbuntu/20105$ ls
test
malicious@desktop:/home/marco/Projects/AskUbuntu/20105$ ls -lah
total 8.0K
drwxrwxrwx 2 marco marco 4.0K 2011-01-04 20:33 .
drwxr-xr-x 3 marco marco 4.0K 2011-01-04 20:32 ..
-rw-rw-rw- 1 marco marco 0 2011-01-04 20:33 test
malicious@desktop:/home/marco/Projects/AskUbuntu/20105$ touch bad
malicious@desktop:/home/marco/Projects/AskUbuntu/20105$ echo "OVERWRITE" > test
malicious@desktop:/home/marco/Projects/AskUbuntu/20105$ cat test
OVERWRITE
इस "दुर्भावनापूर्ण" उपयोगकर्ता के रूप में मैं फ़ाइलों को निर्देशिका में रखने और पहले से मौजूद फ़ाइलों में पाठ को इंजेक्ट करने में सक्षम था। जबकि नीचे, 755 के साथ एक निर्देशिका में और 644 के साथ फाइलें, मैं फ़ाइलों और निर्देशिकाओं के अंदर देखने में सक्षम हूं, लेकिन मैं फ़ाइलों को संपादित नहीं कर सकता और न ही नए बना सकता हूं:
malicious@desktop:/home/marco/Projects/AskUbuntu/20105$ cd /home/marco/Projects
malicious@desktop:/home/marco/Projects$ touch hey
touch: cannot touch `hey': Permission denied
अपाचे अनुमतियों के लिए, आप umask 022
क्रमशः फ़ोल्डर और फ़ाइलों के लिए 0755 और 0644 (AKA ) से चिपके रहना चाहते हैं। यह आपको अपाचे को संचालित करने के लिए आवश्यक न्यूनतम स्तर की अपाचे देते हुए फाइलों के मालिक के रूप में उन्हें संपादित करने और उनमें हेरफेर करने की अनुमति देता है।