标签: chmod

问题原因

我打算使用以下内容为“.hgignore”等隐藏文件添加组写权限：

#密码
/选择
# 须藤 chmod -R g+w .*

问题是 '..' 匹配这个模式，现在整个 RHEL 文件系统都设置了 g+w。眼前的问题如下：

• /etc/sudoers 需要设置为 440，而不是 460，所以现在用户不能使用 sudo。
• 某些与上述类似的机制不允许 ssh 访问。（远程 ssh 客户端收到消息“ssh_exchange_identification: Connection closed by remote host”错误）

题

为了重新获得远程登录的能力，需要指导可以物理访问服务器的人如何修复系统。

现在的问题是：什么重要的文件和目录，需要有自己的权限，才能恢复恢复ssh和sudo功能？

关于“关闭重复”的注意事项

问题为什么“chmod -R 777 /”具有破坏性？提供有关递归扩展权限可以产生什么效果的详细说明。此问题旨在回答如何通过 ssh 重新获得远程访问权限的问题，以便可以执行更广泛的恢复和修复。

我们正在 CentOS 上配置一个 PHP Web 应用程序，并且我们所有的文件当前都在 /var/www/html/project/

Apache 被配置为作为 apache:apache 运行并且可以访问上面的目录。现在我们的文件和目录具有以下权限：

所有者 = 根组 = apache

目录：drwxr-x---root apache

文件：-rw-r-----root apache

这是一个安全的设置吗？还是使用新用户（例如“项目”）成为所有文件和目录的所有者会更好吗？

我在 Linux 服务器上有一些主机，我有一些我不想删除的文件夹。其中有我想要删除的子文件夹。

如何为不想删除的文件夹设置 CHMOD 权限？

当然，当我说“我永远不想删除”时 - 我的意思是最终客户不应该通过 FTP 或 PHP 脚本等意外删除它们。

作为目录结构的示例...

MainFolder/SubFolder
MainFolder/Another

我不希望“MainFolder”被意外删除，但我很高兴删除“SubFolder”和“Another”！

客户意外地在他们的 ubuntu 10.04 机器上授予了整个文件系统的完全权限。

chmod -R 777 httpdocs/cd /

正如你所看到的，他们试图 cd 到根目录，而是给了 chmod 一个有趣的参数来玩。

问题的第一个迹象是无法使用“su”，从而导致身份验证错误。sudo 还抱怨缺少 setuid 位。这是通过从机器本身以 root 身份登录并运行 chmod +s /usr/bin/sudo 来解决的。

我现在可以sudo su做我需要做的事情了。su仍然给出身份验证失败。

我遵循了这里的建议：http : //swiss.ubuntuforums.org/showthread.php?t=1180661&page=2

chmod 0755 /
chmod 0755 /*
chmod 1777 /tmp
chmod 0750 /root
chmod 0700 /lost+found

然后我尝试重置root密码。我仍然无法su成为 root，或者su root.

系统似乎运行良好。有什么建议可以重新su开始工作吗？我在哪里可以查找更多问题？

我知道使用 CHMOD 777 不好，但是 775 是否危险？它是否像 777 一样容易为黑客提供后门？

如果我 chmod 700 用户的主目录（在 Linux 上），这是否保证其他非特权用户无法访问该主目录下的任何子目录或文件？或者有没有偷偷摸摸的例外？

具体来说，如果我有一个目录 /home/foo 是 700，并且它有一个子目录“bar”是 777，那么系统上的任何其他用户都可以读取 bar 吗？还是保证不可读？

我的网络上有一个 Windows 用户，他可以通过 Samba 访问我们的 linux 开发服务器。有时，由于未知原因，权限或所有权会变得混乱，他将无法再编辑文件。

为了解决这个问题，我通过 PuTTY 给了他访问权限，并在 sudoers 文件 ( sudo visudo) 中添加了如下一行：

username ALL = /bin/chmod, /bin/chown

现在很明显，他现在可以把所有东西都给自己吃掉，然后删除整个驱动器。他是值得信赖的，但我担心是否有人泄露了他的帐户，或者他不小心脱离了他的深度而这样做了。

有没有办法限制他的帐户，使其只能chmod或chown在/home/username和/specified/directory？

我在服务器上运行 Ubuntu 10.10。

我正在为我的 PHP Web 应用程序编写安装程序。它要求用户将一些文件和目录（config.php、缓存、上传、.htaccess）的权限更改为 777（以便它可写）。我在许多应用程序中看到安装程序要求用户将权限（对于 config.php 等）恢复到 644。

为什么如此重要？为什么我不能把它留在 777 上？我想这是某种安全问题，但如果我让这些文件可写，究竟会发生什么？

/tmp 是否有理想的 chmod（/var/tmp 符号链接到 /tmp）？

我见过人们以两种方式提及它，只是好奇其中的区别。

这是安全差异吗？

我使用以下命令来执行权限修复：

sudo find . -type f -exec chmod 470 {} \;

有数千个文件需要更新权限。它还会在运行期间增加 CPU 使用率。

使用纯 chmod 递归更新进一步修改文件权限的后续调用不会占用 CPU 资源

sudo chmod 770 -R /path/to/directory

我在寻找什么：

• 在此调用期间减少 CPU 使用率的方法
• 可能会过滤到需要更新权限的文件