私がしている議論に重みを加えるために/ rootディレクトリを読むことができるようにすることは、セキュリティの観点からなぜ悪いのかについての具体的な例を見つけようとしています。
私は人々が/ root 755権限を与えることが本当に悪いという真言を繰り返しますが、追加の証拠がない多くの例をオンラインで見つけました。
この場合、システムセキュリティが損なわれる可能性があるシナリオを提供できる人はいますか?人為的ではないほど良いです。たとえば、/rootに755の権限がある場合、新しくインストールされたCentosシステムはどのように影響しますか?
編集 - 返信ありがとうございます。しかし、まだ具体的な例はありません。つまり、システムを破損するために/ rootが表示されるという事実をどのように活用しますか?誰もが/rootにアクセスできないと仮定してインストールされるプログラムの例はありますか?
編集2 - これまでの合意は、誰かが権限を確認せずにディレクトリをまるでルートにプライベートであるかのように使用する以外は、これが大きなセキュリティリスクではないということです。
ベストアンサー1
これは、本質的に、他のユーザーが他のユーザーのホームディレクトリを読み取らないようにする推奨事項と変わりません。
すべての人が既定の設定を読むことができる場合は、非公開にしたい新しいファイルを保存する機会があります。コピーする前に誰かがコピーする可能性が常にありますchmod go-r。