Is & ldquo; chmod -R o + x / home & rdquo; опасно? [Дубликат]

Если вы запустили команду рекурсивно, в качестве sudo chmod -R o+x /home вы разрешили каждому пользователю, который не является владельцем, а не членом группы, к которой принадлежит файл / папка, «открыть» все каталоги в /home. Это считается угрозой безопасности, так как позволяет каждому получать список файлов и папок, что может выявить некоторую информацию (или ее существование).

Кроме того, если у вас есть скрипты внутри /home, они становятся исполняемыми другими. Это может быть угрозой безопасности в зависимости от ситуации. Если какой-либо из скриптов установил uid или установил биты gid, то это, безусловно, риск безопасности, интенсивность которого зависит от содержимого скрипта. Это серьезный риск для безопасности, если у вас также есть бит setuid и другой записываемый бит (o + w), поскольку любой пользователь сможет выполнять задачи как вы. (Previlige escalation)

Если у вас нет исполняемых файлов, которые должны выполняться «другими» в разделе /home (что является обычным случаем, если пользователь не устанавливает что-то под домашним или не помещает некоторые исполняемые файлы в противном случае), вы можете отменить это, выполнив sudo chmod -R o-x /home/*

. Обратите внимание на /home/* вместо /home, поскольку для функции f /home требуется o + x.

Это приведет к удалению исполняемого бита для «других» из всех файлов и папок внутри /home.

+ добавляет, - забирает. Попробуйте:

sudo chmod -R o-x /home/*

, чтобы рекурсивно удалить x разрешение от других для каждой вложенной папки (но не самого /home/).

Если вы используете -X (или +X) вместо обычного нижнего регистра x, он влияет только на:

См. также ... справочную страницу. [ ! d7]