Почему разрешения по умолчанию для / media / username root: root?
Кажется, что файл состояния поврежден, Чтобы исправить это, вам нужно удалить / очистить файл с помощью команды.
sudo dpkg --clear-status
(NB: опция -clear-status больше недоступна. Распечатка с «dpkg -?» Не предлагает четкой замены.) Затем перестройте файл, используя команду:
sudo apt-get update
2 ответа
Я согласен с другим ответом и комментариями в дополнение к этому
root:root, чтобы избежать в основном двух ситуаций. 1. Риск безопасности: сценарий хакера, который выдает / dev / zero / media / user /, который заполняет корневой раздел и, следовательно, не может войти в систему или плохая производительность. 2. Конфликт с udisk2: предположим раздел с резервной копией меток. Udisks монтирует его @ / media / user / backup. пользователь вручную создал вышеуказанный каталог, который заставит udisk изменить точку монтирования на что-то вроде / media / user / backup1 и, таким образом, ввести в заблуждение сценарии резервного копирования и т. д.
Менталитет Linux (и * nix) в целом основан на принципе Least amount of necessary privileges.
Обычно современные Desktop Environments будут монтировать ваши устройства под /media/username/devicepartitionname. Это означает, что для использования устройства вам нужно только иметь папку devicepartitionname и все, что находится под ней. Это означает, что ваша папка /media/username все еще может принадлежать root, и это сделает ее более безопасной.
Также установка чего-либо на /media/username - плохая идея, так как это сделает вашу DE попробуйте установить раздел в папку на другом смонтированном разделе, что может привести к множеству !! FUN !! (также вероятная потеря данных).
-
1спасибо за простой, но не упрощенный ответ ... Я разъяснил выше, что GnomeEncFS монтируется в /media/username/someplace не /media/username ... вы определенно говорите, что он должен принадлежать root, будет ли root:username лучше, чем в моем случае? или они оба представляют одну и ту же проблему безопасности? (см. этот вопрос, почему я должен это делать в любом случае askubuntu.com/questions/392063/… ) – d3vid 17 January 2014 в 15:49
-
2@ d3vid: Зависит, во втором случае, если вы не изменили разрешения по умолчанию, ваш обычный пользователь не смог бы записать на /media/user (как это 750), что немного лучше, чем в первом случае. Что касается монтажа: исторически /mnt и его подпапки считаются точкой монтирования по умолчанию для чего угодно, /media был добавлен только для того, чтобы люди, которые просто хотят использовать ящик Linux, не понимая, как все работает, t путайте все странные папки и еще что-то на /. – Wolfer 18 January 2014 в 00:27
-
3@ d3vid: Что касается проблемы безопасности: это потому, что папки, к которым у вас есть доступ на запись и доступ к ней, могут использоваться хакером / взломщиком / все, что вы хотите позвонить ему / ей, чтобы загрузить файлы, которые они могут затем использовать, чтобы получить доступ к вашему ящику. (Это называется эскалацией привилегий.) Хотя вы не должны делать вашу систему преднамеренно более небезопасной, есть места по умолчанию, которые допускают одно и то же (и более неясные, и, как таковые, менее вероятно, что активность хакеров будет найдена). Таким образом, проблема безопасности " в этом случае можно игнорировать в зависимости от вашей установки. – Wolfer 18 January 2014 в 00:37
-
4@Wolfer - я вернулась к версии вашего ответа, чем не считала оскорбительным языком. Давайте попробуем держать Q & amp; A как можно более чистым и попытаться не нанести какого-либо нарушения. Благодарю. – fossfreedom♦ 24 April 2014 в 03:38