当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 官方下载的Firefox解压就可用。那么普通用户解压和root解压有什么不同?[已解决]
帖子发表于 : 2007-04-02 17:24 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
在官方下载的Firefox和Azureus,我使用普通用户解压直接解压就可以用了,解压的文件所属属组都是普通用户。
那么如果我使用sudo解压,解压的文件所属属组就都是root了,这样应该也可以用。

我想问问这两个方法有什么不同?它们对安全问题有什么影响?是普通用户安全还是root安全?


最后由 applnk 编辑于 2007-04-05 15:23,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-04-02 17:57 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
解压成root的不能用自带升级功能


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-04-05 4:34 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
BigSnake.NET 写道:
解压成root的不能用自带升级功能


只是影响自带升级功能吗?对安全的影响呢?

我的想法是用root解压应该安全些,因为普通用户权限问题影响不到它。后来又想到如果以root解压它,那运行时是不是也是以root的身份运行的?那样的话如果中毒什么的似乎危害更大,毕竟root的权限比普通用户大多了。到后来我都搞糊涂了,自己都不明白自己是怎么想的了。

:em86 :em86 :em86 :em32


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-04-05 9:13 
头像

注册: 2007-03-13 17:26
帖子: 2254
送出感谢: 0 次
接收感谢: 1
文件属主跟谁运行的没有关系。

如果是root解压的,普通用户不能往目录里写文件,可能就是不能升级之类的,
如果这个软件有BUG,比如被缓冲攻击了,它取得的权限一般是运行这个程序的用户的权限,而不是文件属主的权限

建议用 root 解压,也不要放在用户家目录里,知道有升级时临时修改一下目录属主/组,升级后再改回去.


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-04-05 13:00 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
firefox不是setuid的程序,effective uid = real uid,所以无关的

其实你原来的firefox执行文件也是root所有的


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-04-05 15:22 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
学习了!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译