Firefox의 Linux 권한

나는 / usr / bin / firefox를 가지고있다

permissions : rwxrwxrwx
owner : root
group : root

내 시스템의 '사용자'입니다.

파이어 폭스를 실행하고 다음을 수행 할 때 :

ps -ef | grep firefox

프로세스 소유자가 '사용자'라는 것을 알았습니다.

이제이 파이어 폭스 프로세스가 html 파일을 열려고하면

permissions : ---rwxrwx
owner : root
group : root

파일을 읽을 수 있어야합니까?

또한이 파일을 화면에 렌더링하려면 브라우저에서 읽기 또는 실행 권한이 필요합니까?

파일을 읽을 수 있어야합니다. 아마도 루트 사용자도 아니고 루트 그룹도 아니므로 권한은 "기타"세트이며 마지막 3 자입니다. 당신은 'r'을 가지고 있으므로 읽을 수 있습니다.

파일을 렌더링합니다. 브라우저는 읽기 권한 만 있으면됩니다.

root를 포함하여 누구나 "--- rwxrwx root root"라는 특별한 권한을 가진 html 파일을 열 수 있습니다

루트는 액세스 제한의 대상이 아니므로 첫 번째 "---"는 실제로는 쓸모가 없습니다.

firefox 파일 은 루트가 소유하지만 firefox 프로세스 는 "사용자"가 소유하고 소유자에 대한 권한이 없으면 루트로 실행할 때 firefox가 제대로 작동 한다고 생각합니다. 액세스 제한은 계산되지 않습니다. 하지만 Firefox는 "사용자"로 실행되는 모든 작업을 수행 할 수 없습니다.

요컨대 "모든 사람"은 파일이나 프로세스에 원하는 모든 작업을 수행 할 수 있지만 소유자 (루트가 아닌 경우)는 전혀 작업을 수행 할 수 없습니다.

그래도 잘못 될 수 있습니다 ...

"프로세스 소유자"라고하는 UID는 파일을 열 때 계산되는 것입니다. Firefox가 "사용자"로 실행되고 있기 때문에 Firefox 프로세스가 무언가에 액세스 할 수 있는지 여부를 결정할 때 사용하는 사용자입니다.

파일이 있다면 :

---rwxrwx owner : root group : root

우리는 "사용자"이고 "사용자"는 소유자 또는 그룹이 아니기 때문에 우리는 다른 사람입니다. 다른 사람에게는 읽기 권한이 있으므로이 파일을 읽을 수 있습니다.

마지막으로, / usr / bin / firefox는 다음과 같습니다.

rwxrwxrwx owner : root group : root

... 일반적으로 잘못되었습니다. 다른 포스터에서 언급했듯이, 쓰기 권한이 있으므로 파이어 폭스를 원하는 것, 심지어 다른 프로그램으로 덮어 쓸 수 있습니다! 일반적으로 / usr / bin의 항목은 rwxr-xr-x이므로 루트 만 읽을 수 있습니다. (몇 가지 예외가 있습니다.)

파일이있는 디렉토리에 대한 권한을 언급하는 것도 중요합니다. 디렉토리에 액세스하려면 사용자에게 디렉토리에 대한 실행 권한이 있어야합니다.