「chmod -R o + x / home」は危険ですか?
私はUbuntuが初めてです。自宅のPCでの作業中に、誤って次のコマンドを実行しました。
Sudo chmod -R o+x /home
otherユーザーのアクセスを開くことが危険かどうかを知りたいのですが、もしそうなら、どうすれば元に戻すことができますか?
この質問originallyask
Sudo chmod o+x /homeandnotSudo chmod -R o+x /home。 この回答は、thatバージョンに関係します。これは 再質問、コマンドの再帰(-R)バージョン 。その後、この質問が編集され、さらに回答が投稿されました。/homeでnon-recursivechmod操作を実行する他の人に役立つかもしれないという意図でこの答えを残しました。
コマンドchmod o+x /homeは、othersを与えます。つまり、/homeを所有せず、その「グループ所有者」にも属さない人々は、/homeに対する権限を実行します。
フォルダの場合、実行権限は特別なものを意味します -ディレクトリに移動して、その中のファイルにアクセスできることを意味します。
/homeにはデフォルトでo+xが設定されています。実行したコマンドは何も変わりませんでした。 /homeは、マシンの人間のユーザーのホームディレクトリがすべて含まれているため、「その他」が内部のファイルにアクセスすることを許可する必要があります。また、これらのユーザーは/homeの所有者またはグループ所有者のメンバーではありません!
したがって、何も心配する必要はありません。さらに、「修正」を試みると、システムが破損します。実行可能ファイルをremoveした場合/homeの「その他」にビットを追加すると、ユーザーは自分のホームディレクトリにアクセスできなくなります。システムは使用できなくなります。修復するには、リカバリモードに入るか、ライブCD/DVD/USBから起動する必要があります。 (そして、修正する方法は、以前に実行したようなコマンドを実行することです。この時間を除いて、効果があります。)
すでにこれを「修正」しようとしてシステムを破損した場合、修正の支援が必要な場合は、助けを求める新しい質問を投稿することをお勧めします。結局のところ、これはこれとは異なる質問です。
Sudo chmod -R o+x /homeとしてコマンドを再帰的に実行した場合、所有者ではなく、ファイル/フォルダーが属するグループのメンバーではないすべてのユーザーに、/homeの下のすべてのディレクトリを「開く」ことを許可しました。これは、すべてのユーザーがファイルとフォルダーのリストを取得できるため、セキュリティリスクと見なされます。これにより、何らかの情報(またはその存在)が明らかになる可能性があります。
さらに、/home内にスクリプトがある場合、他の人が実行可能になります。これは状況によってはセキュリティ上のリスクになる可能性があります。スクリプトのいずれかがuidまたはset gidビットを設定している場合、これは確かにセキュリティ上のリスクであり、その強度はスクリプトの内容に依存します。 setuidビットと他の書き込み可能ビット(o + w)の両方を設定している場合は、すべてのユーザーがあなたと同じようにタスクを実行できるため、深刻なセキュリティリスクになります。 (Previligeエスカレーション)
/homeの下にある 'others'によって実行可能にする必要のある実行可能ファイルがない場合(ユーザーが自宅に何かをインストールするか、他の方法で実行可能ファイルを配置しない限り、これは一般的なケースです)、これを元に戻すことができますSudo chmod -R o-x /home/*を行う
システムが適切に機能するには、/home/*needs o + xであるため、/homeではなく/homeに注意してください。
これにより、/home内のすべてのファイルとフォルダーから「その他」の実行可能ビットが削除されます。
+が追加され、-が削除されます。試してください:
Sudo chmod -R o-x /home/*
サブフォルダーごとにx権限を再帰的に削除します(ただし、/home/自体は削除しません)。
通常の小文字のxの代わりに-X(または+X)を使用する場合、以下にのみ影響します。
- ディレクトリ(ディレクトリ以外のファイルのアクセス権を誤って変更しないように)、and
xパーミッションがすべてのユーザー(つまり、ユーザー、グループ、その他)に設定されているファイル
... manページ も参照してください。