"केवल निष्पादित" फ़ाइल अनुमति के लिए एक वैध उपयोग मामला क्या है?

मैं chmod और इसके अष्टक मोड पर पढ़ रहा था । मैंने देखा कि 1केवल निष्पादन है। केवल अनुमति के लिए एक वैध उपयोग मामला क्या है? किसी फ़ाइल को निष्पादित करने के लिए, एक आम तौर पर पढ़ने और अनुमति निष्पादित करना चाहते हैं।

$ echo 'echo foo' > say_foo
$ chmod 100 ./say_foo
$ ./say_foo
bash: ./say_foo: Permission denied
$ chmod 500 ./say_foo
$ ./say_foo
foo

शेल स्क्रिप्ट को निष्पादित करने के लिए पढ़ने की अनुमति की आवश्यकता होती है, लेकिन बाइनरी फाइलें नहीं होती हैं:

$ cat hello.cpp
#include<iostream>

int main() {
    std::cout << "Hello, world!" << std::endl;
    return 0;
}
$ g++ -o hello hello.cpp
$ chmod 100 hello
$ ./hello
Hello, world!
$ file hello
hello: executable, regular file, no read permission

एक फ़ाइल की सामग्री को प्रदर्शित करना और उन्हें निष्पादित करना दो अलग-अलग चीजें हैं। शेल स्क्रिप्ट के साथ, ये चीजें संबंधित हैं क्योंकि उन्हें एक नए शेल (या वर्तमान एक) में "पढ़ने" द्वारा "निष्पादित" किया जाता है, यदि आप सरलीकरण को माफ कर देंगे। यही कारण है कि आपको उन्हें पढ़ने में सक्षम होने की आवश्यकता है। बायनेरिज़ उस तंत्र का उपयोग नहीं करते हैं।

निर्देशिकाओं के लिए, निष्पादन की अनुमति थोड़ी अलग है; इसका मतलब है कि आप फ़ाइलों को कर सकते हैं के भीतर उस निर्देशिका (जैसे पढ़ने के लिए या उन्हें अमल)। तो मान लीजिए कि आपके पास ऐसे उपकरण हैं, /toolsजिनमें आप चाहते हैं कि लोग उपयोग कर सकें, लेकिन केवल अगर वे उनके बारे में जानते हैं। chmod 711 /tools। तब निष्पादन योग्य चीजों को /toolsस्पष्ट रूप से चलाया जा सकता है (उदा /tools/mytool), लेकिन ls /tools/इनकार किया जाएगा। इसी तरह, दस्तावेजों को संग्रहीत किया /private-docsजा सकता है जिसमें पढ़ा जा सकता है यदि और केवल अगर फ़ाइल नाम ज्ञात हैं।

जेंटू पर, निष्पादन योग्य प्रोग्राम जो सेटुइड हैं (उनके इनवॉकर के बजाय उनके मालिक की अनुमति के साथ चलाने के लिए) को पढ़ने की पहुंच से इनकार कर दिया जाता है (मोड 4711)। यह विशेषाधिकार वृद्धि में सहायता के लिए बग के शोषण के खिलाफ सुरक्षा की एक परत को जोड़ना है।

यदि एक अनपेक्षित हमलावर एक सेट्युइड फ़ाइल पढ़ सकता है, और बग के बारे में जानता है जो रिटर्न-टू-लिबेक-शैली के हमले की अनुमति देता है , तो वे फ़ाइल की सामग्री का उपयोग करने में सक्षम हो सकते हैं ताकि यह अनुमान लगाया जा सके कि कुछ उपयोगी कार्यों या पुस्तकालयों की संभावना है कार्यक्रम को लागू करने पर स्मृति में रखा जाता है।

आधुनिक प्रणालियों में अक्सर अतिरिक्त सुरक्षा शामिल होती है जो अधिक प्रभावी होती हैं, जैसे कि एएसएलआर , लेकिन 32-बिट प्लेटफॉर्म में मौजूद प्रतिबंध उन्हें अधिक आसानी से शोषक बना सकते हैं।

ऐसा लगता है कि "केवल निष्पादित करें" का मान किसी फ़ाइल के लिए बहुत अधिक उपयोग नहीं है, लेकिन इसका उपयोग किसी निर्देशिका की सामग्री को पढ़ने से रोकने के लिए किया जा सकता है।

$ mkdir foo
$ touch foo/bar
$ ls foo/
bar
$ chmod 100 foo
$ ls foo/
ls: cannot open directory foo/: Permission denied

स्क्रिप्ट को निष्पादित करने के लिए आपको अनुमतियों को पढ़ना और निष्पादित करना होगा। एक स्क्रिप्ट की सामग्री को पढ़ना वह है जो इसे निष्पादित करने की अनुमति देता है, इसलिए आपको सक्षम होने की आवश्यकता है read and execute। अन्यथा, आप इसके बिना स्क्रिप्ट नहीं चला सकते।

केवल अनुमति के लिए एक वैध उपयोग मामला क्या है?

सुरक्षा। कुछ अपनी फ़ाइलों को सुरक्षित रखना चाहते हैं और दूसरों को क्रियान्वित या उनका उपयोग करने से रोक सकते हैं।