Регистрация Войти
Рейтинг:0
apmech707 avatar Ubuntu

Сломаю ли я что-нибудь, если использую «sudo chmod -R u=wrx {user}»?

флаг cn
apmech707

Я новичок в линуксе и убунте. Я изучаю терминал и хочу настроить максимально безопасное пространство пользователя. У меня есть несколько пользователей, и некоторые из них имеют доступ к файлам других пользователей. Я хочу убедиться, что они могут получить доступ только к файлам и папкам, которые я настроил.Поэтому я дал определенным папкам общедоступную подгруппу «chown {usergroup}: {publicgroup} {folder}» и установил для этой группы разрешение на чтение и выполнение «chmod g+rx {folder}». Группа {publicgroup} уже содержит необходимых пользователей.

НО, я обеспокоен тем, что другие и групповые части разрешений по-прежнему говорят r-x для многих файлов/папок. Я думал о том, чтобы убрать разрешения rwx для всего, кроме нескольких папок и файлов, к которым я хочу получить доступ группы, используя приведенную выше команду, и вернуться, чтобы добавить некоторые разрешения rx. Сломает ли выполнение приведенной выше команды chmod? Как бы вы — сообщество — порекомендовали настроить безопасные, изолированные пользовательские пространства, сохраняя при этом общий доступ к файлам. Спасибо за помощь! Я все еще новичок в линуксе.

41
0 + 0
waltinator avatar
флаг it
waltinator
Если вы измените глобальные разрешения для любого системного каталога, вы безвозвратно сломаете свою систему. Системные разрешения устанавливаются тщательно, и с ними не следует путаться. Что вы пытаетесь сделать, непонятно. Знакомы ли вы со схемой доступа Owner/Group/World, Read/Write/Execute, используемой в Unix/Linux? Читай `man -chmod`.
1
Ответить
apmech707 avatar
флаг cn
apmech707
Спасибо за подсказку на справочной странице. Я прочитаю это. Да, я вроде как знаком со схемой владельца/группы/мира и чтения/записи/выполнения, но это все еще немного меня смущает. Я просто хочу иметь гостевого пользователя, который может получить доступ к одной папке. Но не позволяйте другим папкам или пользователям получать доступ к чему-либо еще.
0
Ответить
apmech707 avatar
флаг cn
apmech707
Кроме того, я понимаю, что использование этой команды в root или подобном /bin, безусловно, сломает ситуацию. Но я говорил о папке /home/me
1
Ответить
Рейтинг:1
Tilman avatar Ubuntu
флаг cn
Tilman

Во-первых, команда chmod u=rwx не будет делать то, что вы задумали. Он установит разрешения владельца на чтение + запись + выполнение, но оставит права группы и мира нетронутыми. То, что вы хотите, это chmod go-rwx.

Во-вторых, вы не хотите без разбора устанавливать бит разрешения на выполнение для всех файлов, как описано в вашем вопросе. Разрешение на выполнение следует устанавливать только для файлов, предназначенных для выполнения в качестве программ.

В-третьих, никогда не стоит резко менять права доступа к файлам других пользователей, не спросив их сначала, есть ли у них веская причина устанавливать права доступа такими, какие они есть. У вас есть большой шанс сломать такие вещи.

И, наконец, если вы уберете разрешение на выполнение группы и мира в домашнем каталоге пользователя, другие пользователи не смогут получить к нему доступ. Любые файл или каталог в этом домашнем каталоге, даже если права доступа к этому файлу или каталогу разрешают это.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.