Я очень новичок в Ubuntu. Во время работы на моем домашнем компьютере я случайно сделал следующую команду:
sudo chmod -R o+x /home
Я хочу знать, опасно ли открывать доступ для других пользователей, и если да, то как я могу его вернуть?
Если вы запустили команду рекурсивно, в качестве sudo chmod -R o+x /home вы разрешили каждому пользователю, который не является владельцем, а не членом группы, к которой принадлежит файл / папка, «открыть» все каталоги в /home. Это считается угрозой безопасности, так как позволяет каждому получать список файлов и папок, что может выявить некоторую информацию (или ее существование).
Кроме того, если у вас есть скрипты внутри /home, они становятся исполняемыми другими. Это может быть угрозой безопасности в зависимости от ситуации. Если какой-либо из скриптов установил uid или установил биты gid, то это, безусловно, риск безопасности, интенсивность которого зависит от содержимого скрипта. Это серьезный риск для безопасности, если у вас также есть бит setuid и другой записываемый бит (o + w), поскольку любой пользователь сможет выполнять задачи как вы. (Previlige escalation)
Если у вас нет исполняемых файлов, которые должны выполняться «другими» в разделе /home (что является обычным случаем, если пользователь не устанавливает что-то под домашним или не помещает некоторые исполняемые файлы в противном случае), вы можете отменить это, выполнив sudo chmod -R o-x /home/*
. Обратите внимание на /home/* вместо /home, поскольку для функции f /home требуется o + x.
Это приведет к удалению исполняемого бита для «других» из всех файлов и папок внутри /home.
+ добавляет, - забирает. Попробуйте:
sudo chmod -R o-x /home/*
, чтобы рекурсивно удалить x разрешение от других для каждой вложенной папки (но не самого /home/).
Если вы используете -X (или +X) вместо обычного нижнего регистра x, он влияет только на:
каталоги (так что вы не случайно меняете разрешений для файлов без каталога) и файлов с полномочиями x, установленными для всех (то есть для пользователя, группы и / или других)См. также ... справочную страницу. [ ! d7]