English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác Các bác cho em hỏi một chút về CHMOD  XML
  [Question]   Các bác cho em hỏi một chút về CHMOD 28/06/2006 20:17:49 (+0700) | #1 | 1707
buileminh
Member
[Minus]    0    [Plus]
Joined: 06/01/2004 01:09:02
Messages: 14
Location: 127.0.0.1
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Bác ơi, em có một vài điều còn băn khoăn, mong các bác chỉ giúp (nếu có ví dụ minh họa thì hay quá):
1 - Read và exec khác nhau như thế nào
2 - Read và exec của file là gì?
3 - Read và exec của dir là gì?
4 - Khi em tạo một tài khoản FTP mới thì tài khoản đó là owner hay group
5 - Khi visitor duyệt web của em thì những file php chạy theo request của người đó là owner hay group hay other?
6 - Một người thuộc acc khác trên cùng server và "hack local" sang acc của em thì người đó thuộc group nào? (owner/group/other?)
7 - Khi một người dùng trojan để view host em (c99, r57 nói riêng, các trojan khác nói chung) thì người đó thuộc group nào?

Bác thông cảm, em newbie về cả sec và hack nên còn nhiều nhiều câu hỏi muốn nhờ các bác trả lời! Các bác cứ bình tĩnh "ăn dần"!
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 29/06/2006 10:39:15 (+0700) | #2 | 1974
[Avatar]
 hakuso
HVA Friend
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]
trả lời trực tiếp thì mệt lắm, thôi chịu khó xem tài liệu nhé smilie
For 1,2,3
http://www.designvnn.com/design/index.php?act=view&code=post&pid=1&cid=7&id=168&sid=8e3b1b50b0ece8d36d00f41fe6c27edf
http://viem.4.forumer.com/index.php?showtopic=1034
http://www.ketoanviet.com/forum/viewtopic.php?t=326&sid=7a34114e95822711e13bf290e93eb5ee
http://www.soctrangonline.net/index.php?act=view&code=post&pid=9&cid=18&id=76

4: tài khoản owner là tài khoản gì ??

5: file đó thuộc về ai thì nó sẽ run với quyền của user đó

6: gourp nằm trên host mà người đó hack smilie

PS: nên nắm căn bản trước đã
Live, fight, work and study
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 29/06/2006 15:28:10 (+0700) | #3 | 2037
[Avatar]
 mudzot
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
[Profile] [PM]

buileminh wrote:
Bác ơi, em có một vài điều còn băn khoăn, mong các bác chỉ giúp (nếu có ví dụ minh họa thì hay quá):
1 - Read và exec khác nhau như thế nào
2 - Read và exec của file là gì?
3 - Read và exec của dir là gì?
4 - Khi em tạo một tài khoản FTP mới thì tài khoản đó là owner hay group
5 - Khi visitor duyệt web của em thì những file php chạy theo request của người đó là owner hay group hay other?
6 - Một người thuộc acc khác trên cùng server và "hack local" sang acc của em thì người đó thuộc group nào? (owner/group/other?)
7 - Khi một người dùng trojan để view host em (c99, r57 nói riêng, các trojan khác nói chung) thì người đó thuộc group nào?

Bác thông cảm, em newbie về cả sec và hack nên còn nhiều nhiều câu hỏi muốn nhờ các bác trả lời! Các bác cứ bình tĩnh "ăn dần"! 

3 câu đầu đúng là nên đọc lại một bài hướng dẫn đầy đủ về chmod
Các câu còn lại thì bạn nên hiểu khái niêm owner, group hay others là đối với 1 file/thư mục cụ thể nào đó. Cùng 1 user đối với file này là owner, với file khác có thể là group hay others. Tóm lại vẫn là đọc kỹ lý thuyết là có thể trả lời được hết. Có thể bắt đầu từ đây http://en.wikipedia.org/wiki/Chmod

hakuso wrote:
5: file đó thuộc về ai thì nó sẽ run với quyền của user đó  

Cái này ko chắc . Thông thường file không đặt bit gid hay sid thì nó chỉ run với quyền của user dùng để chạy apache thôi
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 29/06/2006 16:47:24 (+0700) | #4 | 2042
buileminh
Member
[Minus]    0    [Plus]
Joined: 06/01/2004 01:09:02
Messages: 14
Location: 127.0.0.1
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Thanks các bác về mấy bài viết đó! Em cũng đã tìm đọc thêm một số tài liệu ở nơi khác nhưng vẫn chưa nắm thực sự rõ ràng!
1 - Khi bác exec và read một file php thì kết quả trả về khác nhau như thế nào
2 - Cũng câu hỏi đó với file HTML
3 - Khi một người chỉ có quyền read một thư mục thì người đó có thể làm được những gì?
4 - Cũng câu hỏi đó với quyền exec

Em hỏi những câu trên vì em thấy chưa có tài liệu nào giải thích rõ ràng quyền read và exec. Vẫn biết "read là đọc", "exec là thực thi" nhưng với file, quyền thực thì là quyền làm những gì? Với thư mục, quyền thực thi là quyền làm những gì? quyền đọc là quyền làm những gì?
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 29/06/2006 22:18:40 (+0700) | #5 | 2100
mfeng
Researcher
Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]
Với thư mục:
- Quyền r: cho phép đọc nội dung thư mục đó (ls), nhưng chỉ đọc được tên file, không có các thông tin khác, không cho phép đọc nội dung file trong thư mục, mặc dù file đó có thể được đặt quyền 777.
- Quyền x: cho phép duyệt cây thư mục (cd). Nếu file trong thư mục có quyền r, có thể đọc nội dung file này.

Với file:
- Quyền x: Thực thi file (exec). Liên hệ với Windows, quyền này cũng giống như khi các file có mở rộng là .exe, .com, .bat ... Trong *nix không dựa vào phần mở rộng để xác định file có thực thi được hay không mà có bit quy định quyền này.

Bạn thắc mắc điều gì thì hãy thực hành ngay trên môi trường thật. Đó là cách tốt nhất để kiểm chứng hiểu biết của mình.

Thân.
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 30/06/2006 00:11:50 (+0700) | #6 | 2150
buileminh
Member
[Minus]    0    [Plus]
Joined: 06/01/2004 01:09:02
Messages: 14
Location: 127.0.0.1
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Em ko cài *nix nên ko biết có thể thực hành được ko? Nếu có thì bác có thể chỉ cho em được ko?

Nhân tiện cho em hỏi:
1 - Đọc nội dung thư mục khác với duyệt như thế nào? Sao em đặt 701 mà ko list được thư mục ra vậy? (dùng r57 và c99)
2 - em ko hiểu, giả sử với file php và html thì quyền r và x khác nhau như thế nào? kết quả sau khi read và exec đối với 2 loại file này sẽ là gì?

Thanks bác nhiều, em đã dần hiểu ra vấn đề!
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 30/06/2006 10:04:06 (+0700) | #7 | 2405
[Avatar]
 hakuso
HVA Friend
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]

mudzot wrote:
Cái này ko chắc . Thông thường file không đặt bit gid hay sid thì nó chỉ run với quyền của user dùng để chạy apache thôi 


Hì, chỉ là đoán thôi chứ cũng chưa test . Cảm ơn nhé smilie

Em ko cài *nix nên ko biết có thể thực hành được ko? Nếu có thì bác có thể chỉ cho em được ko?  


Để anh bày cho nhé smilie
Đầu tiên là kiếm 1 Linux Live CD về, xong dùng 1 máy ảo (VMWare hay Virtual PC). Xong cho máy ảo boot từ ảnh CD Linux, rồi sử dụng bình thường
Đây là 1 Linux Live CD, và còn rất nhiều cái khác
http://www.slax.org/

Có 1 list ở đây: http://www.frozentech.com/content/livecd.php

Xem thêm về VMWare ở đây
http://www.updatesofts.com/forums/showthread.php?t=3939
http://www.updatesofts.com/forums/showthread.php?t=30328
Live, fight, work and study
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 30/06/2006 15:17:21 (+0700) | #8 | 2483
buileminh
Member
[Minus]    0    [Plus]
Joined: 06/01/2004 01:09:02
Messages: 14
Location: 127.0.0.1
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Máy em p4 1.8GHz, 256DDR Ram thôi, ko biết có chạy được ko? Em chỉ dùng mấy cái phần mềm của em mà máy đã đơ đơ rồi! Cài cái VM vào nữa chắc máy em vào Hospital mất .... smilie

Nhân tiện cho em hỏi:
1 - Đọc nội dung thư mục khác với duyệt như thế nào? Sao em đặt 701 mà ko list được thư mục ra vậy? (dùng r57 và c99)
2 - em ko hiểu, giả sử với file php và html thì quyền r và x khác nhau như thế nào? kết quả sau khi read và exec đối với 2 loại file này sẽ là gì?
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 30/06/2006 19:25:06 (+0700) | #9 | 2502
[Avatar]
 mudzot
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
[Profile] [PM]
Trước hết bạn đọc lại một lượt cái link này cho kỹ, chịu khó đọc tiếng anh vì mấy bài tiếng việt ko đủ
http://www.zzee.com/solutions/unix-permissions.shtml
Đối với thư mục quyền read có thể hiểu là quyền ls nó ra (dir đối với windows) còn quyền exec là quyền cd đến nó.
Đối với file thì quyền r nghĩa là quyền đọc nội dung của nó, quyền x là quyền thực thi nó, coi nó là một file thực thi ( hiểu nôm na đặt quyền x cũng giống như trong windows mà đổi tên file thành .exe )

buileminh wrote:
Nhân tiện cho em hỏi:
1 - Đọc nội dung thư mục khác với duyệt như thế nào? Sao em đặt 701 mà ko list được thư mục ra vậy? (dùng r57 và c99)
2 - em ko hiểu, giả sử với file php và html thì quyền r và x khác nhau như thế nào? kết quả sau khi read và exec đối với 2 loại file này sẽ là gì? 

Dạo này đi đâu cũng gặp mấy cậu "r57-hacker".Cậu kiếm lấy một distro linux nào đó cài vào máy coi bộ ích lợi hơn tìm hiểu mấy thứ đó.
[Up] [Print Copy]
  [Question]   Các bác cho em hỏi một chút về CHMOD 04/07/2006 06:07:51 (+0700) | #10 | 3633
buileminh
Member
[Minus]    0    [Plus]
Joined: 06/01/2004 01:09:02
Messages: 14
Location: 127.0.0.1
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Thực ra em ko phải là tìm hiểu để hack mà tìm hiểu để bảo vệ chính mình thôi! Bây giờ thì em cũng hiểu được về CHMOD khá hơn trước nhiều! Cảm ơn các bác!
À, các bác có biết cách CHMOD nào cho file (cụ thể là .php) để người dùng vẫn duyệt web của mình bình thường nhưng nếu có ai đó dùng trojan (r57,c99) thì lại ko thể view được nội dung file ko? (ngoài cách encode file đó bằng zend hay cái gì tương tự)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|