Разрешения Linux с Firefox

0

У меня есть / usr / bin / firefox с 

permissions : rwxrwxrwx
owner : root
group : root

Я «пользователь» в моей системе.

Когда я запускаю Firefox, и делаю:

ps -ef | grep firefox

Я считаю, что владельцем процесса является «пользователь».

Теперь, когда этот процесс Firefox пытается открыть HTML-файл с

permissions : ---rwxrwx
owner : root
group : root

Должен ли он быть в состоянии прочитать файл?

Кроме того, для отображения этого файла на экране браузеру требуется разрешение на чтение или выполнение?

linux permissions JakeGould
источник
Firefox не должен быть доступным для всех; любой может перезаписать свой выбор вредоносной программы.
Джонатан Леффлер

Ответы:

2

Он должен быть в состоянии прочитать файл. Вы, вероятно, не являетесь ни пользователем root, ни корневой группой, поэтому ваши права доступа - это «другой» набор, который является последними 3 символами. У вас есть «г», так что вы можете читать.

Для рендеринга файла. браузеру нужны только разрешения на чтение.

PerilousApricot
источник
Точнее, для чтения файла браузеру нужны разрешения на чтение. Для того, чтобы вынести это, я считаю , что нужно разрешение на запись на графическом устройстве вашей системы (но если это проблема, вы не смогли бы увидеть что - либо на экране!)
David Z
0

Любой, включая root, может открыть html-файл с необычными разрешениями "--- rwxrwx root root"

Первые «---» действительно бесполезны в этом случае, так как root не ограничен в доступе.

jlliagre
источник
0

Я считаю, что если firefox файл принадлежит пользователю root, а в firefox процесс принадлежит пользователю, а ваши права не принадлежат владельцу, то firefox будет работать нормально при запуске от имени пользователя root, поскольку ограничения доступа не учитываются , но Firefox не сможет делать что-либо, работающее от имени пользователя.

Более того: «каждый» сможет делать с файлом или процессом все, что захочет, но владелец (если он не root) вообще ничего не сможет сделать.

Хотя я могу ошибаться ...

Грег Готье
источник
0

UID (то, что вы называете «владельцем процесса») - это то, что учитывается при открытии файлов - поскольку вы говорите, что Firefox работает как «пользователь», именно этого пользователя мы используем при определении, имеет ли процесс Firefox доступ к чему-либо.

Если у нас есть файл:

---rwxrwx owner : root group : root

Поскольку мы «пользователь», а «пользователь» не является владельцем или группой, мы являемся другим. Разрешение на чтение это получить для других, и, таким образом, мы можем прочитать этот файл.

Наконец, вы заметите, что / usr / bin / firefox это:

rwxrwxrwx owner : root group : root

... это обычно неверно. Как заметил другой автор, поскольку у меня есть права на запись, я могу переписать Firefox на что угодно - возможно, даже на другую программу! Обычно вещи в / usr / bin имеют вид rwxr-xr-x, так что только root может читать / записывать их. (Есть несколько исключений.)

Танатос
источник
-1

Также важно упомянуть права доступа к каталогу, в котором находится файл. Чтобы иметь возможность доступа к каталогу, пользователь должен иметь разрешение на его выполнение.

user41609
источник