लिनक्स की अनुमति 004 के बारे में क्या खास है?

मैं प्रैक्टिकल यूनिक्स और इंटरनेट सिक्योरिटी पढ़ रहा था , जब मैं निम्नलिखित पंक्तियों में आया, जिसे मैं समझ नहीं सका।

यदि आप wu संग्रह सर्वर का उपयोग कर रहे हैं, तो आप इसे इस तरह से कॉन्फ़िगर कर सकते हैं कि अपलोड की गई फाइलें मोड 004 में अपलोड की गई हैं , इसलिए उन्हें किसी अन्य क्लाइंट द्वारा डाउनलोड नहीं किया जा सकता है । यह केवल निर्देशिका को अपठनीय बनाने से बेहतर सुरक्षा प्रदान करता है , क्योंकि यह लोगों को फाइलें अपलोड करने से रोकता है और फिर अपने दोस्तों को डाउनलोड करने के लिए सटीक फ़ाइल नाम बताता है।

004 की अनुमति से मेल खाती है -------r--। यदि कोई फ़ाइल पढ़ चुका है तो क्या उसे डाउनलोड नहीं किया जा सकता है? इसके अलावा, यह केवल निर्देशिका को गैर-पठनीय बनाने से बेहतर क्यों माना जाता है? इसका तात्पर्य क्या है?

नोट: यह अनधिकृत उपयोगकर्ताओं को गुमनाम एफ़टीपी का उपयोग करके सर्वर पर अवैध और कॉपीराइट सामग्री छोड़ने के संबंध में है। उपरोक्त समाधान को एक स्क्रिप्ट के साथ इसे रोकने के लिए सुझाव दिया गया था जो समय की अवधि के बाद निर्देशिका सामग्री को हटा देता है।

अनुमतियाँ 004 (------ r--) का अर्थ है कि फ़ाइल को केवल उन्हीं प्रक्रियाओं द्वारा पढ़ा जा सकता है जो एक ही उपयोगकर्ता या FTP सर्वर के समान समूह के रूप में नहीं चल रही हैं। यह बल्कि असामान्य है: आमतौर पर उपयोगकर्ता के पास समूह की तुलना में अधिक अधिकार होते हैं, और समूह के पास दूसरों की तुलना में अधिक अधिकार होते हैं। आम तौर पर उपयोगकर्ता अनुमतियाँ बदल सकता है, इसलिए उपयोगकर्ता को अधिक प्रतिबंधात्मक अनुमति देना व्यर्थ है। यह यहाँ समझ में आता है क्योंकि FTP सर्वर (संभवतः) के पास अनुमतियाँ बदलने की आज्ञा नहीं है, इसलिए फ़ाइलें अपनी अनुमतियाँ तब तक बनाए रखेंगी जब तक कि कुछ उन्हें बदल नहीं देता।

चूंकि एफ़टीपी सर्वर जिस उपयोगकर्ता के रूप में चल रहा है वह फ़ाइलों को नहीं पढ़ सकता है, लोग फ़ाइल डाउनलोड नहीं कर पाएंगे। यह फ़ाइल साझा करने के लिए FTP सर्वर का उपयोग करना असंभव बनाता है।

संभवतः एक अलग उपयोगकर्ता और समूह के रूप में चलने वाली कुछ प्रक्रिया किसी बिंदु पर फ़ाइल को पढ़ती है, यह सत्यापित करती है कि यह कुछ नीति का अनुपालन करता है, यदि यह करता है तो डेटा की प्रतिलिपि बनाता है और अपलोड की गई फ़ाइल को हटा देता है।

यह मेरे लिए फ़ाइल अनुमतियों 040 (केवल समूह द्वारा पठनीय) को देने के लिए अधिक समझ में आता है और उपभोक्ता प्रक्रिया को एफ़टीपी सर्वर के रूप में एक ही समूह के रूप में चलाया जाता है, लेकिन एक अलग उपयोगकर्ता।

ऑक्टल परमिशन मास्क जो 004एक प्रतीकात्मक अनुमति मास्क से मेल खाती है, u=,g=,o=rजिसका अर्थ है कि (u)serजो फ़ाइल का मालिक है वह इसे पढ़ या लिख ​​नहीं सकता है या इसे निष्पादित नहीं कर सकता है, और न ही अन्य उपयोगकर्ताओं को उसी (g)roupउपयोगकर्ता के रूप में बता सकता है जो फ़ाइल का मालिक है। केवल (o)therउपयोगकर्ता जो न तो स्वामी हैं, न ही स्वामी के रूप में एक ही समूह में हैं, फ़ाइल को पढ़ने में सक्षम हैं।

हां, लेकिन फ़ाइल उपयोगकर्ता के स्वामित्व में है। तो क्लाइंट के पास फ़ाइल पर 0 अनुमति (उपयोगकर्ता) है और वह इसे पढ़ नहीं सकता है।

आप स्वयं इसका परीक्षण कर सकते हैं:

echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;

तीसरा चरण एक त्रुटि उठाएगा।

यह अधिक संभावना है कि इसका मतलब है कि किसी भी अनुमतियों को 004 द्वारा मास्क किया गया है, अर्थात, अन्य उपयोगकर्ता फ़ाइल को नहीं पढ़ सकते हैं। यह फ़ाइल को सिस्टम के अन्य उपयोगकर्ताओं (कुछ हद तक) से बचाने के लिए काम करेगा।