Unix/Linux, эквивалентный из Обходной Проверки Пересечения Windows

У меня нет необычно длинного имени FS, но можно попробовать это:

df |grep "%" |grep -v Use |awk {'print $(NF-4)'}

Это предполагает, что Вам не нужна строка заголовка с 1K-блоками.

4
24.04.2015, 10:49
2 ответа

Linux не имеет точного эквивалента «проверки прохождения обхода». Он использует другие средства для достижения одной и той же политики.

Традиционно домашний каталог пользователя является общедоступным. Пользователи могут создавать подкаталоги для частных файлов и сделать их частными. Приятное свойство разрешений Unix (включая современные схемы ACL) заключается в том, что если какой-либо компонент пути является частным, файл является частным, независимо от того, какие разрешения на файл (т. Е. Нет возможности обходной проверки ...), Таким образом, нет риска файла в частном каталоге, который является случайно обнародован. Приложения создают файлы в соответствии с UMASK по умолчанию; Если пользователь устанавливает Umask of 077, то их файлы будут частными по умолчанию (Umask по умолчанию традиционно 022, делая файлы публично читаемыми, но не с записью). Приложения, которые ожидают, что содержимое файла будет частным (например, электронными письмами) создавать личные файлы независимо от UMASK.

Существует один способ, которым файл в частном каталоге может быть доступен другой пользователь: когда файл перемещен, любой процесс, который он открыл, сохраняет его доступ к файлу. Таким образом, файл, созданный в частном каталоге, безопасен, но файл, который был перемещен там, возможно, все еще может быть открыт. Это только имеет значение, если вы пишете больше данных в файл после перемещения.

Можно создать вид каталога в другом месте, потенциально с различными разрешениями. Разрешения на представлении не зависят от разрешений на обход в фактический каталог, только на разрешениях на обход в расположение представления, разрешения на сам каталог и его файлы, а если применимо параметры Посмотреть. Просмотры могут быть созданы с помощью файловой системы BindFS или с креплением BING Linux. См. Разрешить нерунтный процесс для доступа к всем домашним каталогам без ущерба для безопасности? , позволяют пользователю прочитать некоторые другие каталоги домашних пользователей и Как разрешить доступ только к одному Папка NTFS уже установленного раздела для конкретного пользователя? для примеров.

4
27.01.2020, 20:50

В некоторой степени:

В модели разрешений Unix бит r в каталоге позволяет перечислить его content, а биты x позволяют получить дескриптор каталога. Дескриптор позволяет вам ссылаться на файлы и каталоги в этом каталоге, если вы знаете их имя, и их использование зависит от разрешений на индексный дескриптор этого объекта.

Таким образом, для описываемого вами сценария вы должны предоставить x разрешение другим , позволяя всем проходить через этот каталог на пути к общедоступному каталогу . - все остальное в этом каталоге, однако, должно иметь разрешения, установленные для блокировки других , очевидно.

Это (или раньше) обычная конфигурация для каталога public_html в домашнем каталоге пользователя.

3
27.01.2020, 20:50

Теги

Похожие вопросы