Je pense faire 'chmod 700 -R ~'. Cela peut-il être dangereux? Que peut-il arriver à quoi je ne m'attends pas? De plus, y a-t-il un moyen de garder tous les fichiers sur $ HOME pour qu'ils soient -rwx ------?
4
Je pense faire 'chmod 700 -R ~'. Cela peut-il être dangereux? Que peut-il arriver à quoi je ne m'attends pas? De plus, y a-t-il un moyen de garder tous les fichiers sur $ HOME pour qu'ils soient -rwx ------?
chmod go-rx ~
? Pas besoin de recurse. (FWIW, certains systèmes peuvent ne pas l’aimer, par exemple, lorsque les utilisateurs publient des sites Web avec~/Sites
ou~/www
ou quelque chose du genre - le serveur http doit alors avoir accès à~
- mais vous le sauriez si vous le faisiez).chmod
L’installation du répertoire personnel n’affectera pas cela; il a besoin de récursivité pour rendre le fichier lié privé.chmod
.chmod 700 ~
empêchera tous les regards indiscrets de votre répertoire personnel.chmod 700 /home/*
au lieu de faire récursif. Etant donné que si l'accès aux répertoires parents est refusé, les autres utilisateurs ne pourront pas accéder à leurs sous-répertoires. Si une récursion est requise après la création d'un nouveau dossier sous home,~
nous devons en modifier l'autorisation. Il peut être difficile de suivre tous les nouveaux dossiers et de mettre à jour leur autorisation. @ScottRéponses:
Le principal problème que je peux penser est que cette commande va régler le e x ecute peu sur tous les fichiers, même ceux qui ne sont pas exécutables. Donc, si vous avez un fichier appelé
foo
, et qu'un jour vous voulez fairecat foo
ouprint foo
et que vous tapez accidentellement justefoo
, le shell va essayer de s'exécuterfoo
; c'est-à-dire interprète-le comme un script shell. Cela va probablement exploser de manière inoffensive dans votre visage, mais sifoo
tout ce qui ressemble à une commande shell contient des résultats néfastes.Un moindre problème est que si vous avez un fichier que vous souhaitez conserver, et l' année dernière vous avez fait un
chmod 444
pour le protéger de vous - même,chmod 700
rétablirons votre w bit rite, et le rendre plus facile pour vous écraserait le fichier au hasard.La solution à ces deux problèmes est de faire
chmod go= -R ~
ouchmod go-rwx -R ~
, ce qui désactivera tous les bits pour le groupe et les autres, tout en laissant votre accès seul.la source
chmod 700 /home/*
au lieu de faire récursif. L'accès à l'autorisation du répertoire parent étant refusé, les autres utilisateurs ne pourront pas accéder à leurs sous-répertoires. @ScottC'est un peu vieux maintenant, mais vous pouvez le faire
chmod 700
pour les dossiers et leschmod 600
fichiers et cela résoudrait le problème de l'ajout du bit d'exécution à tous les fichiers normaux (vous devez exécuter les dossiers àls
).la source
chmod -R ~ go-rwx,u+rwX
. Il supprime d’abord les autorisations de groupe et de monde, puis ajoute la lecture et l’écriture à l’utilisateur et s’exécute dans des répertoires. Attention: certains fichiers sont supposés avoir un bit d’exécution (comme ceux de~/bin/
ounode_modules/bin/
).