Overdreven bruk av "chmod o+wx". Sikkerhetsrisiko?

[Demantios]

Har sitti med linux et par dager nå (Ubuntu Dapper Drake) og bruker stadig denne kommandoen. Så kom jeg til å tenke på at det kanskje utga en risiko, fordet om jeg vet linux skal være sikrere enn mye annet så er det nok en grunn til at bare leserettigheter er standard. Er det bedre å redigere og execute som root, eller kan jeg fortsette dele rettigheter i hytt og gevær på mappene/filene mine med god samvittighet?

 

For å ha sagt det så er det bare min bruker som er aktiv på dataen, og brukes ikke som server el.l.

[NevroMance]

I /home directoriet er det, etter min mening, helt i orden å gjøre dette. Jeg ville derimot ikke gjøre det ellers under / siden det vil si at du gir alle brukere tilgang til å kjøre/endre programmene og filene som ligger der. Gjøre de executable er sjeldent ett problem, men hvis du gir lese/skriverettigheter til mapper under / kan du få ett sikkerhetsproblem. Da spessielt hvis du er uheldig/ikke vet helt hva du gjør/ikke er eneste som bruker dataen.

[Sevenord]

Jeg spør bare for å spørre, da jeg er rimelig fersk her. Når du sier "execute som root", mener dere da at man logger seg inn som en root/admin bruker? Er passordet der det samme som man opprettet på sin bruker under installasjon?

[Demantios]

Jeg spør bare for å spørre, da jeg er rimelig fersk her. Når du sier "execute som root", mener dere da at man logger seg inn som en root/admin bruker? Er passordet der det samme som man opprettet på sin bruker under installasjon?

9375862[/snapback]

bruker "sudo -s" i terminal.. root-passordet er det samme for meg som for første brukeren jeg lagde.. hvis det var det du spurte om^^

Endret 28. august 2007 av PepsiCo

[Sevenord]

Delvis det jeg tenkte på ja "sudo -s" sier meg ingenting, men tenkte å lese/prøve/feile litt på dette i kveld

[Demantios]

sudo er kommandoen for å operere som root. -s legger man til for at det skal holde seg der. uten -s vil det bare gjelde den kommandoen og ikke dem etterpå

[Sevenord]

Takker, ble litt klokere nå

 

Så jeg kan kjøre en sudo -s etterfulgt av kommandoen jeg ønsker å kjøer. Og etterpå trenger jeg ikke sudo -s forran så lenge jeg ikke lukker terminalvinduet? Eller har det ikke noe med det å si?

[rocknrolf77]

man sudo

 

For manualen til sudo

[Demantios]

Takker, ble litt klokere nå

 

Så jeg kan kjøre en sudo -s etterfulgt av kommandoen jeg ønsker å kjøer. Og etterpå trenger jeg ikke sudo -s forran så lenge jeg ikke lukker terminalvinduet? Eller har det ikke noe med det å si?

9376400[/snapback]

ingen kommando etter sudo -s .. altså:

 

sudo <kommando> = root bare den kommandoen

sudo -s = root helt til du lukker terminalvinduet

 

Endret 28. august 2007 av PepsiCo

[Crowly]

Vet ikke hvordan dette er i Ubuntu, men su vil logge deg inn som root/superuser i terminalen, det samme som sudo -s

 

Alle filer/mapper har vel tre rettighetsgrupper, Eier - Gruppe - Andre. Så det er vel mest avgjørende hva du setter Grupper og Andre til. Er vel gjerne derfor mapper har standard 755, og filer 644. Slik at eier har flere rettigheter enn andre.

Kan også bruke chown for å endre eier på en mappe/fil.

[Demantios]

Kan også bruke chown for å endre eier på en mappe/fil.

9377027[/snapback]

ahh.. sant det tror jeg begynner å bruke den heller.. originalt er rwxr--r-- så det gjør samme nytten uten at jeg gir andre tilgang