Stavo leggendo Practical Unix e Internet Security , quando mi sono imbattuto nelle seguenti righe che non riuscivo a comprendere.
Se si utilizza il server di archiviazione wu, è possibile configurarlo in modo tale che i file caricati vengano caricati in modalità 004 , in modo che non possano essere scaricati da un altro client . Ciò fornisce una protezione migliore rispetto al semplice rendere la directory illeggibile , in quanto impedisce alle persone di caricare file e quindi dire ai loro amici il nome esatto da scaricare.
Un'autorizzazione di 004 corrisponde a -------r--
. Non è possibile scaricare un file se ha accesso in lettura? Inoltre, perché è considerato migliore della semplice lettura della directory? Cosa implica questo?
Nota: ciò riguarda gli utenti non autorizzati che lasciano materiale illegale e protetto da copyright sui server che utilizzano FTP anonimo. La soluzione di cui sopra è stata suggerita per impedire ciò insieme a uno script che elimina il contenuto della directory dopo un periodo di tempo.
333
( oppure d-wx-wx-wx
) che consente alle persone (utenti FTP) di creare file, ma poiché non esiste l'autorizzazione di lettura [nella directory], non è possibile elencare i file nella directory di caricamento. Tuttavia, se si conosceva il nome, è possibile leggere / scaricare i file.