ホームネットワーク上のchmod 777
ホームサーバーをUbuntuデスクトップマシンにすることにしました。オンラインで検索した後、Sambaをインストールし、他のWindows pcをUbuntuデスクトップに接続しました。
サーバーからPCにファイルを共有すると、アクセス許可エラーが発生しました。周りを見てみると、メディアフォルダー(映画とシリーズ)のchmod 777がロックを解除していることがわかりました。
それ以来、許可についてもう少し(特に777)を検索しましたが、これにより、すべてのユーザーに読み取り、書き込み、実行のオプションが開かれたことがわかりました。
私の質問は、「誰も」が私のネットワーク上の人々、つまり私と妻を指定するかどうかです。 Pandoraのボックスを開いたので、すぐにシャットオフする必要があります。
2番目の場合、どのフォルダーにchmod 777を害を与えることなく取り消すのですか?
全員とは、マシンまで歩いてシステムから外に出て、ホストしているWebサイトやシステムにセットアップしたsshトンネルにアクセスしている外部の人にシステムを訪問できるすべての人を意味します。または、ルーターのバックドアを悪用します( Netgear 、例としてNMX300 1.5.0.11)。
取り消す方法は、同じコマンドをより少ない権限で実行することです。一般に、ディレクトリには「750」、ファイルには「640」で十分です。 「chmod」と「find」を組み合わせて、ファイルまたはディレクトリのどちらかに基づいてこれらの設定を変更できます。
これらの2つのコマンドは、そのディレクトリの下にあるものを変更する必要があるディレクトリから発行します。
find . -type f -exec chmod 640 {} \;
find . -type d -exec chmod 750 {} \;
(-type fはファイル用、type dはディレクトリ用)
「全員」とは、マシン上の任意のユーザーとして、人間のユーザーとサーバーデーモンの両方として実行されるコードを意味します。
ほとんどのサーバーデーモンには、独自のアクセス制御があります。したがって、777を作成しても、一般的にはそれが全世界に開かれるわけではありませんが、それが意味することは、多層防御を失うことです。 (たとえば)Webサーバーを実行していて、Webサーバーにセキュリティ上の欠陥がある場合、ファイルを読み書きできます。