Fonds Linux
  1. Fonds Linux
  3. Est-ce que `chmod -R ugo + rwx /` est plus sûr que `chmod -R 777 /`?
Intereting Posts
Comment puis-je configurer le file syslog.conf, pour save les messages iptables dans un file séparé? est le comportement de. * à inclure. et .. défini dans LSB ou POSIX ou une autre spécification? Comment faire apparaître l'application X "cachée" VGA passthrough – Code 43 avec KVM et libvirt sur tout le matériel AMD Implications sécuritaires de l'oubli de la citation d'une variable dans les shell bash / POSIX Comment puis-je get un menu wifi pour afficher des astérisques au lieu de passwords en text clair? Supprimer la dernière ligne du file Comment déplacer tous les files avec une certaine extension de file depuis des sous-directorys vers un seul directory Définition d'un IFS pour un script bash Soustraire 1 de tous les noms de files (renommez-les) dans un directory. Yat-il un problème d'utilisation de resize2fs trop souvent? Différence entre sudo -i et sudo su Mettez en surbrillance la date du jour en cal Quel est le résultat de "get ahosts"? Erreur de script Bash: expression entière attendue

Est-ce que `chmod -R ugo + rwx /` est plus sûr que `chmod -R 777 /`?

J'ai lu ici que chmod -R 777 / est une très mauvaise idée, car il écrase les permissions sur les files, et efface les bits collants et setgid et d'autres choses.
Cependant je pensais que chmod -R ugo+rwx / pas les permissions mais les appendait, s'il n'y en avait pas déjà, et qu'il serait donc beaucoup plus sûr que la command mentionnée ci-dessus.
Ai-je raison? Ou est-ce que ces commands sont fondamentalement les mêmes et les deux détruiraient mon système?

Je n'ai pas l'intention de le faire, juste de requestr une culture générale.

Vous supprimerez toute la security de votre système, ce qui le rend extrêmement vulnérable. Beaucoup de programmes cesseraient de fonctionner en raison d'permissions non sécurisées. Vous avez raison sur le plan technique de les append plutôt que de les écraser afin de conserver les permissions SGID et SUID. J'ai une vieille machine Ubuntu dont je n'ai plus besoin et j'ai pensé que je testerais cela. Après l'exécution de chmod -R ugo+rwx / sudo cessé de fonctionner en raison de /usr/lib/sudo/sudoers.so non sécurisées sur /usr/lib/sudo/sudoers.so . ssh cessé de fonctionner parce que j'utilisais des keys rsa qui exigeaient aussi des permissions ssortingctes. Je ne pouvais pas redémarrer la machine dans le operating system parce que sudo était cassé mais le button d'alimentation fonctionnait très bien. J'ai été surpris car le server a démarré très bien, je pourrais probablement le réparer en mode mono-user mais je vais juste le réinstaller. Donc, pour répondre à votre question, non. Bien que chmod -R ugo+rwx / soit techniquement différent de chmod -R 777 / il n'est pas plus sûr car ils cassent tous deux votre système.

Je suis mince ces commands ne sont pas les mêmes parce que vous utilisez + dans la représentation symbolique plutôt que = , de sorte que votre observation peut être correcte, mais il est préférable de voir la page de manuel pour chmod. man chmod

………………. 

  SETUID AND SETGID BITS chmod clears the set-group-ID bit of a regular file if the file's group ID does not match the user's effective group ID or one of the user's supplementary group IDs, unless the user has appropriate privileges. Additional ressortingctions may cause the set-user-ID and set-group-ID bits of MODE or RFILE to be ignored. This behavior depends on the policy and functionality of the underlying chmod system call. When in doubt, check the underly‐ ing system behavior. chmod preserves a directory's set-user-ID and set-group-ID bits unless you explicitly specify otherwise. You can set or clear the bits with symbolic modes like u+s and gs, and you can set (but not clear) the bits with a numeric mode.