chmod 700 -R ~ - это безопасно?
Я думаю сделать 'chmod 700 -R ~'. Это может быть опасно? Что может случиться, чего я не ожидаю? Кроме того, есть ли способ сохранить все файлы на $HOME для -rwx------?
2 ответа
Основная проблема, о которой я могу подумать, заключается в том, что эта команда установит корректный бит для всех файлов, даже для тех, которые не являются исполняемыми. Итак, если у вас есть файл с именем foo и когда-нибудь ты захочешь сделать cat foo или же print foo а ты случайно просто набираешь foo оболочка попытается выполнить foo ; то есть интерпретировать его как скрипт оболочки. Это, вероятно, просто взорвется на вашем лице безобидно, но если foo содержит все, что похоже на команду оболочки, вы можете получить вредные результаты.
Меньшая проблема заключается в том, что если у вас есть файл, который вы хотите сохранить, и в прошлом году вы сделали chmod 444 чтобы защитить его от себя, chmod 700 восстановит ваш бит обряда и упростит случайное копирование файла.
Решение обеих проблем состоит в том, чтобы сделать chmod go= -R ~ или же chmod go-rwx -R ~ , который отключит все биты для группы и других, но оставит ваш доступ в покое.
Вид старого сейчас, но вы можете chmod 700 для папок и chmod 600 файлы, и это решило бы проблему добавления бита выполнения для всех обычных файлов (вам нужно выполнить в папках ls).
find ~ -type d -print0 | xargs -0 chmod 700
find ~ -type f -print0 | xargs -0 chmod 600