it-swarm.com.de

Ist "chmod -R o + x / home" gefährlich?

Ich bin sehr neu in Ubuntu. Während der Arbeit an meinem Heim-PC habe ich versehentlich den folgenden Befehl ausgeführt:

Sudo chmod -R o+x /home

Ich möchte wissen, ob der offene Zugriff für andere Benutzer gefährlich ist, und wenn ja, wie kann ich ihn zurücksetzen?

6
heron

Diese Frage stellte ursprünglich Fragen zu Sudo chmod o+x /home und nicht Sudo chmod -R o+x /home. Diese Antwort bezieht sich auf diese Version. Dies war dann erneut gefragt, für die rekursive (-R) Version des Befehls . Anschließend wurde diese Frage bearbeitet und weitere Antworten gepostet. Ich habe diese Antwort mit der Absicht hinterlassen, dass sie für andere hilfreich sein kann, die nicht - rekursive chmod Operationen mit /home ausführen.

Der Befehl chmod o+x /home gibt andere - das heißt, Personen, die /home nicht besitzen und sich auch nicht in dessen "Gruppeneigentümer" befinden - Berechtigungen für /home ausführen.

Für einen Ordner bedeuten Ausführungsberechtigungen etwas Besonderes. - Sie können in das Verzeichnis gehen und versuchen, auf die darin enthaltenen Dateien zuzugreifen.

/home hat o+x standardmäßig eingestellt. Der Befehl, den Sie ausgeführt haben, hat nichts geändert. /home muss zulassen, dass "andere" auf Dateien zugreifen, da diese alle Benutzerverzeichnisse des Computers enthalten und * keiner dieser Benutzer der Eigentümer von /home oder ein Mitglied seines Gruppenbesitzers ist!

Sie müssen sich also um nichts kümmern. Wenn Sie versuchen, das Problem zu beheben, wird Ihr System beschädigt. Wenn Sie die ausführbare Datei entfernen Bit für "Andere" in /home, dann kann kein Benutzer auf sein eigenes Basisverzeichnis zugreifen. Das System würde unbrauchbar gemacht. Sie müssten in den Wiederherstellungsmodus wechseln oder von einer Live-CD/DVD/USB booten, um das Problem zu beheben. (Und die Art und Weise, wie Sie das Problem beheben würden, wäre, einen Befehl auszuführen, wie Sie ihn zuvor ausgeführt haben. Abgesehen davon, dass dies diesmal Auswirkungen haben würde.)

Wenn Sie bereits versucht haben, dieses Problem zu beheben und Ihr System beschädigt haben, und Sie Hilfe bei der Fehlerbehebung benötigen, empfehle ich, eine neue Frage zu stellen und um Hilfe zu bitten. Immerhin ist das eine andere Frage als diese.

6
Eliah Kagan

Falls Sie den Befehl rekursiv ausgeführt haben, haben Sie als Sudo chmod -R o+x /home jedem Benutzer, der nicht der Eigentümer und kein Mitglied der Gruppe ist, zu der die Datei/der Ordner gehört, erlaubt, alle Verzeichnisse unter /home zu 'öffnen'. . Dies wird als Sicherheitsrisiko angesehen, da jeder Benutzer eine Datei- und Ordnerliste abrufen kann, aus der einige Informationen (oder deren Existenz) hervorgehen können.

Wenn Sie Skripte in /home haben, können diese von anderen ausgeführt werden. Dies kann je nach Situation ein Sicherheitsrisiko darstellen. Wenn in einem der Skripte uid oder set gid Bits gesetzt sind, ist dies mit Sicherheit ein Sicherheitsrisiko, dessen Intensität vom Skriptinhalt abhängt. Es ist ein schwerwiegendes Sicherheitsrisiko, wenn Sie sowohl setuid-Bit als auch ein anderes beschreibbares Bit (o + w) gesetzt haben, da jeder Benutzer in der Lage ist, Aufgaben wie Sie auszuführen. (Eskalation verhindern)

Falls Sie unter /home keine ausführbaren Dateien haben, die von 'anderen' ausführbar sein müssen (was ein häufiger Fall ist, es sei denn, der Benutzer installiert etwas unter Home oder hat andere ausführbare Dateien abgelegt), können Sie dies durch zurücksetzen Sudo chmod -R o-x /home/* ausführen

Beachten Sie den /home/* anstelle von /home seit /homebenötigt o + x, damit das System ordnungsgemäß funktioniert.

Dadurch wird das ausführbare Bit für 'Andere' aus jeder Datei und jedem Ordner in /home entfernt.

3
Mahesh

+ fügt hinzu, - nimmt weg. Versuchen:

Sudo chmod -R o-x /home/*

für jeden Unterordner die Berechtigung x rekursiv von anderen entfernen (nicht jedoch /home/ selbst).

Wenn Sie -X (oder +X) anstelle des üblichen Kleinbuchstabens x verwenden, betrifft dies nur Folgendes:

  • verzeichnisse (damit Sie nicht versehentlich die Berechtigungen für Nicht-Verzeichnisdateien ändern), und
  • dateien mit der Berechtigung x für alle (dh für Benutzer, Gruppen und/oder andere)

Siehe auch ... die Manpage .

2
hunter2