Я часто вижу пользователей, которые пытаются решить проблему и где-то читают или просто пытаются рекурсивно chown
свой домашний каталог, а иногда даже рекурсивно сбрасывают разрешения на что-то вроде rwxr-xr-x
или аналогичное.
Представьте себе такую расправу с владельцем / разрешением - существуют ли критические файлы / каталоги, для которых необходимы специальные разрешения или они должны принадлежать пользователю root для работы системы?
~
не должен принадлежать корню. , Если программное обеспечение требует, чтобы файл в Ваш корневой каталог принадлежал другому пользователю, это - ошибка и должно быть сообщено как таковое.
Кроме этого, общий падеж включает два связанного с безопасностью программного обеспечения, которые требуют ограниченных полномочий на определенных файлах, а именно:
Видит man ssh
, разделяет FILES
:
~/.ssh/config
This is the per-user configuration file. The file format and
configuration options are described in ssh_config(5). Because of
the potential for abuse, this file must have strict permissions:
read/write for the user, and not writable by others. It may be
group-writable provided that the group in question contains only
the user.
~/.ssh/identity
~/.ssh/id_dsa
~/.ssh/id_ecdsa
~/.ssh/id_ed25519
~/.ssh/id_rsa
Contains the private key for authentication. These files contain
sensitive data and should be readable by the user but not acces‐
sible by others (read/write/execute). ssh will simply ignore a
private key file if it is accessible by others. It is possible
to specify a passphrase when generating the key which will be
used to encrypt the sensitive part of this file using 3DES.
Другие файлы как authorized_keys
, known_hosts
, и т.д. должны быть перезаписываемыми только пользователем, но могут быть читаемыми миром.
~/.gnupg
(и содержание) должен быть доступным только Вами. С другими полномочиями GPG будет жаловаться на небезопасные полномочия.
В общих файлах и каталоге в Вашем доме должен принадлежать Вам.
у меня есть некоторые странные корневые файлы, которые являются, вероятно, результатом выполнения sudo
команда; на самом деле существуют программы, которые пишут вещи под $HOME
(какие программы хорошего поведения, требующие полномочий суперпользователя, не должны делать---, эффект является корневым владением взятия файлов, которые должны принадлежать пользователю).
Обычно удаление или перевладение ими (в зависимости от файла) не создают проблемы, и часто это решает некоторых, как печально известное .Xauthority
файл---и иногда, после выполнения sudo dconf-editor
, у Вас есть вещи в конфигурациях, которые Вы не можете больше изменять.
О специальных режимах:
x
право средств пересечься); .ssh
должен быть drwx------
(0700) и закрытые ключи в нем -rw-------
(0600) Public
каталог для совместного использования, это должно быть, вероятно drwxr-xr-x
(разрешение чтения любому) или drwxrwxrwt
(с разрешением записи и липким битом для включения записи). ... Я не могу думать ни к чему больше специального режима необходимости.
sudo apt-get install --reinstall libwpg-0.3 libwpd-0.10
. What' s с этим пакетом...
– Jonas
28 August 2018 в 07:28