Câu hỏi “Chmod -R o + x / home” có nguy hiểm không? [bản sao]


Câu hỏi này đã có câu trả lời ở đây:

Tôi rất mới với Ubuntu. Trong khi làm việc trên máy tính ở nhà của tôi, tôi vô tình thực hiện lệnh sau:

sudo chmod -R o+x /home

Tôi muốn biết liệu việc truy cập mở có nguy hiểm không khác người dùng và, nếu có, làm cách nào tôi có thể hoàn nguyên?


5
2018-03-23 08:35


gốc




Các câu trả lời:


Câu hỏi này ban đầu hỏi về sudo chmod o+x /home và    không phải  sudo chmod -R o+x /home. Câu trả lời này liên quan đến cái đó phiên bản. Đây là sau đó hỏi lại, cho đệ quy (-R) phiên bản   của lệnh. Sau đó câu hỏi này đã được chỉnh sửa và hơn thế nữa   câu trả lời đã được đăng. Tôi đã để lại câu trả lời này với ý định rằng nó   có thể hữu ích cho những người khác thực hiện khôngNULL chmod   hoạt động trên /home.

Lệnh chmod o+x /home cho khác- đó là, những người không sở hữu /home và không có trong "chủ sở hữu nhóm" của nó - hoặc thực thi quyền trên /home.

Đối với một thư mục, thực hiện quyền có nghĩa là một cái gì đó đặc biệt- có nghĩa là bạn có thể đi vào thư mục và cố truy cập các tệp bên trong nó.

/home có o+x được đặt theo mặc định. Lệnh bạn đã chạy không thay đổi gì cả. /home phải cho phép "những người khác" truy cập các tệp bên trong vì nó chứa tất cả thư mục chính của người dùng của máy và * không ai trong số những người dùng đó /home's chủ sở hữu hoặc một thành viên của chủ sở hữu nhóm của nó!

Vì vậy, bạn không phải lo lắng về bất cứ điều gì. Hơn nữa, cố gắng "sửa" điều này sẽ phá vỡ hệ thống của bạn. Nếu bạn đã tẩy bit thực thi cho "những người khác" trên /home, sau đó không người dùng nào có thể truy cập thư mục chính của riêng họ. Hệ thống sẽ không thể sử dụng được. Bạn sẽ phải nhập chế độ khôi phục hoặc khởi động từ đĩa CD / DVD / USB trực tiếp để khắc phục. (Và cách bạn sửa chữa nó sẽ là chạy một lệnh giống như những gì bạn đã chạy trước đây. Ngoại trừ lần này nó sẽ có hiệu lực.)

Nếu bạn đã cố gắng "khắc phục" điều này và phá vỡ hệ thống của bạn và bạn cần trợ giúp khắc phục sự cố, tôi khuyên bạn nên đăng câu hỏi mới yêu cầu trợ giúp. Xét cho cùng, đó là một câu hỏi khác với câu hỏi này.


6
2018-03-23 09:13



Vấn đề là, tôi đã làm nó đệ quy. Ý tôi là tất cả các thư mục trong nhà bây giờ là o + x - heron
@heron Lệnh sudo chmod o+x /home không đệ quy. Bạn đã sử dụng -R cờ? Bạn có thực sự chạy không sudo chmod -R o+x /home? - Eliah Kagan
vâng, tôi chạy sudo chmod -R o + x / home - heron


Trong trường hợp bạn chạy lệnh đệ quy, như sudo chmod -R o+x /home bạn đã cho phép mọi người dùng không phải là chủ sở hữu và không phải là thành viên của nhóm, tệp / thư mục thuộc về, để 'mở' tất cả các thư mục trong /home. Đây được coi là một nguy cơ bảo mật vì nó cho phép mọi người có được danh sách tệp và thư mục, có thể tiết lộ một số thông tin (hoặc sự tồn tại của nó).

Hơn nữa, nếu bạn có bất kỳ tập lệnh nào bên trong /home, chúng trở thành thực thi bởi những người khác. Điều này có thể là một nguy cơ bảo mật tùy thuộc vào tình hình. Nếu bất kỳ tập lệnh nào đã đặt uid hoặc đặt bit gid được đặt, thì đây chắc chắn là một nguy cơ bảo mật, cường độ phụ thuộc vào nội dung tập lệnh. Đó là một nguy cơ bảo mật nghiêm trọng nếu bạn cũng có cả bit setuid và bit có thể ghi (o + w) được đặt vì bất kỳ người dùng nào cũng có thể thực hiện các tác vụ như bạn. (Leo thang trước)

Trong trường hợp bạn không có bất kỳ tệp thực thi nào cần được thực thi bởi 'những người khác' trong /home (đó là trường hợp phổ biến trừ khi người dùng cài đặt một cái gì đó ở nhà hoặc đã đặt một số thực thi khác), bạn có thể hoàn nguyên điều này bằng cách thực hiện sudo chmod -R o-x /home/*

Lưu ý /home/* thay vì /home kể từ đó /home  nhu cầu o + x cho hệ thống hoạt động đúng đắn.

Thao tác này sẽ xóa bit thực thi cho 'những người khác' khỏi mọi tệp và thư mục bên trong /home.


3
2018-03-28 09:01





+ thêm, - lấy đi. Thử:

sudo chmod -R o-x /home/*

loại bỏ đệ quy x sự cho phép từ những người khác cho mỗi thư mục con (nhưng không /home/ chinh no).

Nếu bạn dùng -X (hoặc là +X) thay vì chữ thường x, nó chỉ ảnh hưởng:

  • thư mục (do đó bạn không vô tình thay đổi quyền đối với các tệp không phải thư mục),
  • tệp với x quyền được đặt cho bất kỳ ai (nghĩa là, đối với người dùng, nhóm và / hoặc người khác)

Xem thêm ... trang người đàn ông.


2
2018-03-28 08:19