înregistrare Logare
Puncte:0
apmech707 avatar Ubuntu

Voi sparge lucrurile dacă folosesc „sudo chmod -R u=wrx {user}”?

drapel cn
apmech707

Sunt nou în Linux și Ubuntu. Învăț terminalul și vreau să îmi configurez spațiul de utilizator cât mai sigur posibil. Am mai mulți utilizatori și unii au acces la fișierele altor utilizatori. Vreau să mă asigur că pot accesa numai fișierele și folderele pe care le-am configurat.Așa că am dat anumitor foldere un subgrup public " chown {usergroup}:{publicgroup} {folder} ", și am stabilit acel grup permisiunea de a citi și executa "chmod g+rx {folder}". Grupul {publicgroup} conține deja utilizatorii necesari.

DAR, sunt îngrijorat de faptul că celelalte și o parte a grupului de permisiuni încă spune r-x pe multe fișiere/foldere. Mă gândeam să iau permisiunile rwx de la toate, cu excepția celor câteva foldere și fișiere la care vreau accesul grupului folosind comanda de mai sus și să mă întorc pentru a adăuga niște permisiuni rx. Executarea comenzii chmod de mai sus va rupe lucrurile? Cum ați recomanda dumneavoastră, comunitatea, să configurați spații de utilizator izolate și securizate în timp ce partajați în continuare fișiere. Mulțumesc că m-ați ajutat! Sunt încă un nou începător cu Linux.

41
0 + 0
waltinator avatar
drapel it
waltinator
Dacă faceți o modificare globală a permisiunilor oricărui director de sistem, vă veți sparge sistemul în mod irecuperabil. Permisiunile de sistem sunt setate cu grijă și nu ar trebui să fie încurcate. Ce încerci să faci nu este clar. Sunteți familiarizat cu schema de acces Proprietar/Grup/Lumea, Citire/Scriere/Executare utilizată de Unix/Linux? Citiți `man -a chmod`.
1
Răspunde
apmech707 avatar
drapel cn
apmech707
Mulțumesc pentru indiciu pentru pagina de manual. Voi citi prin asta. Da, sunt într-un fel familiarizat cu proprietarul/grupul/lumea și schema de citire/scriere/execuție, dar încă mă confuzează puțin. Am exact ce să am un utilizator invitat care poate accesa un folder. Dar nu lăsați niciun alt folder sau utilizator să acceseze nimic altceva.
0
Răspunde
apmech707 avatar
drapel cn
apmech707
De asemenea, îmi dau seama că folosirea acelei comenzi pe rădăcină sau ca /bin ar rupe lucrurile cu siguranță. Dar vorbeam despre folderul /home/me
1
Răspunde
Puncte:1
Tilman avatar Ubuntu
drapel cn
Tilman

În primul rând, comanda chmod u=rwx nu va face ceea ce intenționați. Acesta va seta permisiunile proprietarului pentru a citi+scrie+executa, dar va lăsa permisiunile de grup și de lume neatinse. Ce vrei tu este chmod go-rwx.

În al doilea rând, nu doriți să setați bitul de permisiune de execuție fără discernământ pentru toate fișierele, așa cum este descris în întrebarea dvs. Permisiunea de execuție ar trebui să fie setată numai pentru fișierele care sunt destinate să fie executate ca programe.

În al treilea rând, nu este niciodată o idee bună să schimbați total permisiunile pentru fișierele altor utilizatori fără a-i întreba mai întâi dacă au un motiv întemeiat pentru a seta permisiunile așa cum sunt. Ai șanse mari să spargi astfel de lucruri.

Și, în cele din urmă, dacă luați permisiunea de execuție a grupului și a lumii pe directorul principal al unui utilizator, alți utilizatori nu pot accesa orice fișier sau director din acel director principal, chiar dacă permisiunile pentru acel fișier sau director ar permite acest lucru.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.