cat*_*cat 2 permissions debian shared-folders
如果你在 AskUbuntu 上有 10k 代表,你可以看到这个答案,我删除了,因为我显然错了。
基本上,用户的问题是关于如何更改主题文件的权限,/usr/share/themes以便可以打开它们进行写入。
我回答说,sudo chmod a+rw /usr/share/themes会做的伎俩,并承认gksudo whateveryouwannado可能是更好的选择,但我大概走了不少的风险与我的系统是别人没有与他们(和在由穆鲁得到大喊了它)。
撇开细节不谈,仅仅因为themesin的存在/usr/share/,我确信/usr/share是所有用户都可以写的东西,比如主题,我对此表示纠正。
那么,包/我应该把所有用户都可以写和可读的东西放在哪里?(假装安全不是问题,这对我来说不是问题。)
关键是,您不应该为所有用户创建具有写权限的目录。至少限制一组用户的写访问权限。
按照惯例,系统的所有本地修改都在/usr/local/$dir. 在你的情况下,我会建议/usr/local/share/themes。
不要这么快就排除安全问题。以 Web 服务器的示例为例。完全可写的目录经常被滥用来上传以 Web 服务器用户的权限运行的脚本(通常是www-data)。如果您存储的主题可以访问所有用户,它们将被更改和破坏以分发恶意软件,而无需升级到 root。
正如我在原始问题中评论的那样,我管理具有数百个虚拟主机的 Web 服务器,我们所做的是为每个虚拟主机创建一个组,然后将用户添加到该组中。
将在此处留下有关将 setuid 和 setgid 应用于目录的链接。
https://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html
| 归档时间: |
|
| 查看次数: |
93 次 |
| 最近记录: |