私が読んでいる実用的なUnixとインターネットセキュリティ、理解できない次の行に出会ったとき。
wuアーカイブサーバーを使用している場合は、アップロードされたファイルを表示するように構成できます。モード004にアップロードだから、彼らはできません 他のクライアントによってダウンロードされました。これは以下を提供します単にディレクトリを読めないようにするよりも優れた保護なぜなら、人々がファイルをアップロードしてから友達にダウンロードする正確なファイル名を知らせないようにするからです。
権限004は-------r--
読み取り権限を持つファイルをダウンロードできませんか?また、単にディレクトリを読み取れないようにするよりも良いと考えられるのはなぜですか?それはどういう意味ですか?
注:これは、不正ユーザーが匿名FTPを使用して違法で著作権のある資料をサーバーに残すことです。一定期間が経過したら、ディレクトリの内容を削除するスクリプトと一緒に上記の回避策を使用してこれを回避することをお勧めします。
ベストアンサー1
権限004(------r--)は、FTPサーバーと同じユーザーまたはグループで実行されていないプロセスからのみファイルを読み取ることができることを意味します。これは非常に珍しいことです。通常、ユーザーはグループよりも多くの権限を持ち、グループは他のグループよりも多くの権限を持ちます。通常、ユーザーは権限を変更できるため、ユーザーにより制限的な権限を付与することは意味がありません。 FTPサーバーには(おそらく)権限を変更するコマンドがないため、他のものが変更されるまでファイルは権限を保持するため、これは意味があります。
FTPサーバーを実行しているユーザーはファイルを読み取れないため、人々はファイルをダウンロードできません。これにより、FTPサーバーを使用してファイルを共有できなくなります。
おそらく、他のユーザーとグループで実行されているプロセスの中には、ある時点でファイルを読み取り、ポリシーに準拠していることを確認し、準拠している場合はデータをコピーしてからアップロードしたファイルを削除します。
私には、ファイル権限040(このグループのみを読み取ることができます)を与え、コンシューマープロセスがFTPサーバーと同じグループですが、他のユーザーとして実行することをお勧めします。