it-swarm-es.com

¿Es peligroso "chmod -R o + x / home"?

Soy muy nuevo en Ubuntu. Durante el trabajo en mi computadora personal, accidentalmente hice el siguiente comando:

Sudo chmod -R o+x /home

Quiero saber si es peligroso abrir el acceso para otros usuarios y, si es así, ¿cómo puedo revertirlo?

6
heron

Esta pregunta originalmente preguntó sobre Sudo chmod o+x /home y not ​​Sudo chmod -R o+x /home. Esta respuesta se refiere a esa versión. Esta era entonces re-preguntó, para la versión recursiva (-R) del comando . Posteriormente, esta pregunta fue editada y se publicaron más respuestas. He dejado esta respuesta con la intención de que pueda ser útil para otras personas que realizan non - operaciones chmodrecursivas en /home.

El comando chmod o+x /home otorga others, es decir, las personas que no poseen /home y tampoco están en su "propietario de grupo" - ejecutan permisos en /home.

Para una carpeta, ejecutar permisos significa algo especial - significa que puede ir al directorio e intentar acceder a los archivos que contiene.

/home tiene o+x establecido de forma predeterminada. El comando que ejecutó no cambió nada. /home tiene que permitir que "otros" accedan a los archivos en su interior porque contiene todos los directorios de inicio de los usuarios humanos de la máquina, y * ninguno de esos usuarios es propietario de /home o miembro del propietario de su grupo!

Por lo tanto, no tiene que preocuparse por nada. Además, intentar "arreglar" esto dañará su sistema. Si fuera a eliminar el bit ejecutable para "otros" en /home, entonces ningún usuario podrá acceder a su propio directorio de inicio. El sistema quedaría inutilizable. Tendría que ingresar al modo de recuperación o arrancar desde un CD/DVD/USB en vivo para solucionarlo. (Y la forma en que lo solucionaría sería ejecutar un comando como el que ejecutó antes. Excepto que esta vez tendría un efecto).

Si ya ha intentado "arreglar" esto y ha roto su sistema, y ​​necesita ayuda para solucionarlo, le recomiendo publicar una nueva pregunta solicitando ayuda. Después de todo, esa es una pregunta diferente de esta.

6
Eliah Kagan

En caso de que ejecute el comando de forma recursiva, como Sudo chmod -R o+x /home ha permitido que cada usuario que no sea el propietario ni miembro del grupo al que pertenece el archivo/carpeta 'abra' todos los directorios bajo /home. Esto se considera un riesgo de seguridad, ya que permite a todos obtener una lista de archivos y carpetas, lo que podría revelar cierta información (o la existencia de ella).

Además, si tiene secuencias de comandos dentro de /home, otras personas pueden ejecutarlas. Esto puede ser un riesgo de seguridad dependiendo de la situación. Si alguno de los scripts ha establecido uid o set gid bits, entonces esto seguramente es un riesgo de seguridad, cuya intensidad depende del contenido del script. Es un grave riesgo de seguridad si también tiene un bit setuid y otro bit de escritura (o + w) ya que cualquier usuario podrá realizar tareas como usted. (Escalada Previlige)

En caso de que no tenga ningún archivo ejecutable que deba ser ejecutado por 'otros' en /home (que es un caso común a menos que el usuario instale algo en casa o haya colocado algunos ejecutables de lo contrario), puede revertir esto haciendo Sudo chmod -R o-x /home/*

Tenga en cuenta el /home/* en lugar de /home ya que /homenecesita o + x para que el sistema funcione correctamente.

Esto eliminará el bit ejecutable para 'otros' de cada archivo y carpeta dentro de /home.

3
Mahesh

+ agrega, - quita. Tratar:

Sudo chmod -R o-x /home/*

para eliminar recursivamente el permiso x de otros para cada subcarpeta (pero no /home/ en sí).

Si usa -X (o +X) en lugar de las minúsculas habituales x, solo afecta a:

  • directorios (para que no cambie accidentalmente los permisos en archivos que no son de directorio), y
  • archivos con el conjunto de permisos x para cualquier persona (es decir, para usuarios, grupos y/u otros)

Consulte también ... la página del manual .

2
hunter2