だから私は「接触」できないファイルを作成しようとしています。たとえば、「/etc/random」ファイルになります。このファイルの権限を「1000000000」に設定すると、任意のユーザーがこのファイルを自分のホームディレクトリにコピーできますか?
私の理解は、ユーザー/グループにRWX権限がないため、これが不可能であることです。それでは、setUIDビットがCPに設定されていてもまだアクセスできないことを意味しますか?
ベストアンサー1
ユーザーにファイルに対する権限がない場合、ユーザーはそのファイルをhome別の場所にコピーできません。ユーザーにディレクトリに対する実行権限がある場合、ユーザーはディレクトリとls -lファイルを参照できますが、それでもコピーすることはできません。
たとえば、最大限の保護が必要な場合は、そのディレクトリの下に別のディレクトリをroot参照して作成し、そのディレクトリから実行権限を削除してから、そのディレクトリにファイルを作成または配置できます。これにより、ユーザーはディレクトリに入ったり、ファイルに関する詳細を表示したりできません。唯一の問題は、彼らがその名前を見つけた場合、それが存在することがわかりますが、それをコピーしたり、望むものを読むことができないことです。optothers