「-wx」権限を持つディレクトリを無差別代入としてリストできますか?

「-wx」権限を持つディレクトリを無差別代入としてリストできますか?

私のように理解するrユーザーがディレクトリに対する読み取り権限を拒否した場合、その内容を一覧表示できません。 ecute権限を付与すると、xコンテンツにアクセスできますが、存在するパスを使用している場合にのみ可能です。

上記の権限を持つユーザーがコンテンツのリストを取得するためにそのディレクトリのさまざまなパスにランダムにアクセスするのを防ぐ方法は何ですか?そうすれば、711SSHキーなどのアイテムへのアクセスを許可しながらコンテンツを保護するためにホームフォルダの権限を設定することは本当に意味がありますか? (人の提案を読みました。)

ベストアンサー1

はい、このようなディレクトリに無差別代入攻撃を加えることができます。

Unixはもともと非常に協力的な環境で作成されたため、権限セットが表示されます。ここで検索しないでください尊重されます。

コンピュータユーザーにそのような文化がない場合(ユーザーを変更できないと仮定した場合)、コンテンツを非公開にするために実行権限を持つディレクトリを作成しないでください。同様に、人々が名前を推測できないことを望むのではなく、ファイルを読むことができるようにしないでください。

もちろん、ファイル名が非常に長い大規模なディレクトリを無差別の代入としてクラッキングするには時間がかかります。各コンポーネントの長さは254文字で、254文字のセットから選択されます(\0またはできませんが、/他の8ビットパターンは可能です)。したがって、可能なファイル名は約10,610です。既知の宇宙には約10 80 の原子があります。

おすすめ記事