たとえば、600
で制限されているフォルダーがあるため、group
またはeveryone
にnoアクセスできますが、フォルダーに777
のファイルが含まれている場合、これは安全ですか?
777
フォルダー内にあるにもかかわらず、_group
またはeveryone
として600
ファイルにアクセスするための回避策はありますか?
権限が600
に設定されているディレクトリに、通常のユーザーとしてアクセス/入力(またはファイルを作成)することはできません。また、上記のフォルダアクセス権では、ファイルにアクセスしたりリストしたりすることはできません。
ファイルのいずれかに600
ディレクトリの外に追加のハードリンクがある場合、その代替パスを使用してそれらのファイルにアクセスできます。ただし、これによって他のファイルにアクセスすることはできません。
ただし、ハードリンクがまだ存在しない場合、それらを作成する方法はありません。ファイルへのハードリンクを作成するには、ファイルを含むディレクトリにアクセスする必要があるためです。
他のメカニズム(ACL、xattrなど)が役割を果たしていない場合、extXファイルシステムでは保存する必要があります。それにもかかわらず、権限またはディレクトリを不注意に変更すると、ファイルが公開されたままになる可能性があります。
そのためには、アクセス制御リストの使用を検討する必要があります。また、ディレクトリに対する実行権限がないと、非rootユーザーがディレクトリにアクセスできなくなります。もう一度、ACLを確認します。