web-dev-qa-db-ja.com

/ usr / localおよび/ usr / local / binはグループ書き込み可能である必要がありますか?もしそうなら、なぜですか?

私がインストールしたパッケージまたはVPSイメージのまぐれである可能性はありますが、/usr/local/usr/local/bin(どちらもroot:staffが所有)はデフォルトでグループ書き込み可能であるようです。 DebianSqueezeで。彼らがいる必要がある理由はありますか?

7
Isaac

/ usr/localと/ usr/local/bin(どちらもroot:staffが所有)は、DebianSqueezeではデフォルトでグループ書き込み可能であるようです。

これは現在、設計上、次のスレッドでこの選択の目的/重要性に関するチームの使命を確認できます。 http://bugs.debian.org/cgi-bin/bugreport.cgi?バグ= 538392

彼らがいる必要がある理由はありますか?

これらのディレクトリonlyには所有者が必要ですroot.staffifDebianチームが選択したようにstaffグループを利用するつもりです。また、デフォルトでは、staffグループにはメンバーがありません。このアクセス許可を委任するには、ユーザーを手動で追加する必要があります。 「バグ」は「ウィッシュリスト」としてマークされているため、他のほとんどのディストリビューションで使用されているように、この構成をdefault-defaultsに戻すためのドアが開いています。

Debianメーリングリストの聖戦を避けて、ディレクトリをchownできることをお勧めしますroot.rootそして、他のほとんどの人がするように、Sudosuを使用します。

11
jscott