Разрешает ли разрешение 777 сценарии вне вашего сервера писать на нем?

2

Допустим, example1.com находится в США, а example2.com - в ЕС.

example1.com/folder/ имеет разрешение 777

Будет ли возможность писать сценарий на example2.com example1.com/folder/?

Или разрешение 777 применимо только к другим пользователям на сервере example1.com, а пользователи во «внешнем» мире не имеют к нему доступа?

Редактировать:

Для тех, кто просит больше деталей:

Американский сервер имеет folder/с 777разрешения. Теперь злоумышленник по какой-то причине знает это.

Он имеет контроль над сервером ЕС , но абсолютно никакого контроля над сервером США, только что он знает folder/это 777.

Может ли он положить файлы на сервер США folder/?

linux permissions filesystems file-permissions chmod IMB
источник
Там действительно нет способа ответить на этот вопрос. Если предусмотрен какой-либо способ, позволяющий сценарию сделать это, он может это сделать. Если нет, то нет. Но мы никак не можем знать об этом, не имея в виду очень конкретный случай.
Дэвид Шварц
Если папка имеет разрешение 777, это означает, что любой пользователь может писать в нее. Это означает, что любой сценарий, который имеет возможность записи на сервер, может.
Ramhound
Каковы разрешения и права владения для всех каталогов в структуре каталогов, ведущих к соответствующим folderкаталогам, и под какой учетной записью пользователя example2.comзапускается скрипт ? Если вы предоставите эту информацию, будет гораздо проще сформулировать правильный ответ.
CVN

Ответы:

2

Хорошее чтение: chmod a+rwx folder(эквивалентно chmod 777 folder)

Означает, что каждая учетная запись пользователя может:

  • Прочитайте содержимое каталога, например ls folder
  • Напишите новую запись в каталоге, например touch folder/file
  • получить доступ (иначе как AXess) к каталогу, например cd folder

Поэтому обычно каждая учетная запись на exaple1.com может писать в эту папку. Если user@example2.eu имеет доступ к example1.com через nfs, cifs, воспользуйтесь учетной записью или службой на example1.com, которым разрешен доступ к папке и создание файла здесь.

Предостережение: используемый вами неизвестный сервис может иметь свои собственные ограничения, например экспортировать файловую систему только для чтения.

Для конкретного ДА или НЕТ вы должны сказать немного больше ;-)


источник
1
Это xдля выполнения , а не доступа .
CVN
У файла биты разрешения имеют другое значение. Здесь был вопрос о разрешениях, касающихся каталога .
Правда, но xвсе равно значит выполнить . Различие между каталогом и обычным файлом заключается в том, что именно позволяет вам выполнять разрешение на выполнение. Когда вы рассматриваете файлы и каталоги как два аспекта одной и той же вещи, тогда «странности» прав на чтение / запись / выполнение для каталогов имеют гораздо больший смысл.
CVN
1

Вопрос дает только не относящуюся к делу информацию и никакой соответствующей информации, на которой может основываться ответ.

Это все равно, что спросить: «Может ли грек уволить управляющего Burger King?» Ну, да, если у него есть какой-то способ сделать это. Нет, если он этого не сделает. Но тот факт, что он грек, ничего не говорит нам о том, кого он может или не может уволить.

Аналогичным образом, разрешения указывают нам, какие локальные учетные данные могут выполнять файловые операции через обычный файловый интерфейс. Они ничего не говорят нам о том, что может произойти косвенно или через другие механизмы доступа.

Дэвид Шварц
источник
0

в зависимости от того, что выполняет скрипт, он может иметь или не иметь разрешения на запись на сервер EU, может писать на сервер в США, но это, как правило, не связано с разрешениями файлов и папок на сервере в США.

нам нужно глубже понять, что делает скрипт, чтобы действительно ответить на ваш вопрос, но я собираюсь сделать предположение, что вы не до конца понимаете, как работают разрешения на файлы и как работают системы Unix / Linux, и что ответ на ваш вопрос абсолютно не .

Дарио Руссо
источник