web-dev-qa-db-ja.com

777をすべてchmodしても安全ですか?

ルート権限を取得されたAndroid ADBを搭載したデバイスからファイルディレクトリ全体を取得するのに問題があります。特別な権限エラーがあります。したがって、解決策はすべてをchmodして、ADBデーモンが効果的に実行されるようにすることだと思いました。ルートパーミッション(ルートパーミッションで直接実行することはできません)。次に、adb pullですべてのファイルをプルした後、すべてを元の状態にchmodします。

このアプローチに伴うリスクはありますか?権限を通常に戻さないのはどうですか?私のケースはAndroidに固有ですが、通常のLinuxシステムとの違いを聞きたいと思います。

3
jiggunjer

すべてを777に変更すると、ほとんどのLinuxes特権のセキュリティ設定がバイパスされます。これは安全ではないと見なされ、ベストプラクティスではありません。

問題は、誰かがあなた以外のユーザーとしてシステムに侵入でき、ファイルがCHMOD 777の場合、そのファイルの読み取り、書き込み、実行、および削除ができることです。これはセキュリティ上の脅威と見なされます。

同様に、「777」のアクセス許可を持つファイルがあるということは、誰かが実行不可能なファイルを見つけてスクリプトで上書きし、そのファイルを実行するようにだましてしまう可能性があることを意味します。これはセキュリティリスクです。

私なら絶対にやらないだろうが、あなたがシステムの唯一のユーザーであり、標的型攻撃について心配していなければ、Androidデバイス(脆弱ですが、特権システムとデバイスのシングルユーザーの性質によってある程度隔離されています)-しかし、あらゆる種類のLinuxサーバーでそれを行うと、ハッキングされることを懇願します。

6
davidgo

chmod 777実際には機能が壊れています。あなたがこれをしたい状況は絶対にありません。

4
tripleee