chmod 777 в домашней сети
Я решил сделать свой домашний сервер Настольной машиной Ubuntu. После поиска онлайн, я установил Samba и подключил мой другой ПК Windows с моим рабочим столом Ubuntu.
Когда я совместно использовал файлы с сервера на мой ПК, у меня были ошибки полномочий. После оглядывания я нашел это a chmod 777 на моей папке медиа (фильмы и ряд) разблокировал его.
С тех пор я искал немного больше о полномочиях (777 в особенности), и я понял, что это открыло запись чтения, и выполните опции для всех.
Мой вопрос состоит в том, указывают ли 'все' людей в моей сети, т.е. меня и мою жену, которая не была бы никакой суетой для меня, потому что я знаю, что она ничего не испортит, или если 'все' выходят ко ВСЕМ, следовательно я открыл ящик Пандоры, и я должен отключить его быстро.
Если второе имеет место, как действительно отменяют chmod 777 на той папке, не нанося ущерба?
3 ответа
ВСЕ обращаются к Вашей сети только. Но из соображений безопасности, я рекомендовал бы сохранить вещи, которые Вы считаете конфиденциальными в более безопасной области.
Все имеют в виду всех, которые могут посетить Вашу систему с приближения на машину любому снаружи в Интернете, посещая веб-сайт, который Вы размещаете, или туннель ssh, который Вы устанавливаете до своей системы. Или злоупотребите бэкдором в своем маршрутизаторе ( Netgear, NMX300 1.5.0.11 как пример).
способ отменить его путем выполнения той же команды с меньшим количеством полномочий. В общем "750" для каталогов и "640" для файлов может быть достаточно. Можно объединить "chmod" с "находкой", таким образом, можно изменить эти настройки на основе того, если это - файл или каталог.
Вы даете эти 2 команды из каталога, где необходимо изменить что-либо ниже того каталога:
find . -type f -exec chmod 640 {} \;
find . -type d -exec chmod 750 {} \;
(-type f для файлов, type d, для каталогов)
«Каждый» означает код, работающий от имени любого пользователя на вашей машине, как пользователей-людей, так и демонов сервера.
Большинство серверных демонов имеют собственные средства управления доступом. Таким образом, создание чего-то 777 обычно не открывает это для всего мира, но это означает, что вы глубоко теряете защиту. Если вы (например) используете веб-сервер, и у веб-сервера есть уязвимость, они могут читать и записывать ваши файлы.