Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Uprawnienia katalogu /home
#1 2014-06-05 20:33:03
kompus - 
Użytkownik
- kompus
- Użytkownik
- Zarejestrowany: 2014-02-15
Uprawnienia katalogu /home
Witam!
Ostatnio przenosiłem sobie katalog /home na inną partycję, na początku miałem coś z uprawnieniami i zrobiłem to komenda "chmod -R 644 /home/marcin" jednak teraz mam tam skopiowane katalogi z innego dysku i uprawnienia się chyba porąbały (np. nie mogę pobrać qbittorrentm - wywala ze brak dostepu) w ogóle namieszane chyba coś. Da sie to jakoś naprawić żeby uprawnienia były poprawne?
Offline
#2 2014-06-05 21:16:22
marcin'82 - Użytkownik
- marcin'82
- Użytkownik
- Skąd: Sosnowiec
- Zarejestrowany: 2011-10-02
Re: Uprawnienia katalogu /home
Podaj wyniki poleceń:
Kod:
id
Kod:
ls -al /home
marcin'82
Offline
#3 2014-06-06 07:26:12
morfik - Cenzor wirtualnego świata
Re: Uprawnienia katalogu /home
chmod -R 644 /home/marcin[/quote]
Zły pomysł, a wręcz katastrofalny jeśli chodzi o bezpieczeństwo. Tam w tym katalogu masz sporo plików, które powinny być widzialne tylko przez danego użytkownika, np. .Xauthority . Dalej, jeśli masz foldery i im nadasz nawet 6, to one nie są przeszukiwalne, tzn nie możesz wbić do takiego katalogu, pewnie tu jest problem z qbittorrentem, który nie może zwyczajnie uzyskać dostępu do konfiguracji torrentów i zapisać pewnych plików. Dalej, nie wiem czy masz tam jakieś skrypty, ale jeśli one mają 6, to się nie wykonają.
Offline
#4 2014-06-06 15:23:18
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Uprawnienia katalogu /home
1. Do home nie stosuje się zmieniania katalogów rekursywnie.
2. Żeby wejść do katalogu, ten katalog musi mieć atrybut wykonania.
Optymalne wartości dla $HOME to:
700 bezpieczny, 711 (jeśli jest w środku coś, co musi być dostępne dla innych pacjentów, np public_html dla Apacha), 755 - jeśli wszyscy w kompie mają mieć dostęp do plików w $HOME w trybie odczytu.
To dla katalogów, dla plików odpowiednio 600, 640, 644.
Osobno się ustawia chmody dla folderów, osobno dla plików, najprościej użyć do tego
Kod:
find
do przeszukiwania, i odrębnego ustawienia uprawnień dla plików i dla folderów.
przykładowo:
Kod:
find $HOME -type d | xargs chmod 750 # foldery find $HOME -type f | xargs chmod 640 # pliki
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2014-06-06 15:30:09)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2014-06-08 01:57:17
kompus - Użytkownik
- kompus
- Użytkownik
- Zarejestrowany: 2014-02-15
Re: Uprawnienia katalogu /home
Okej, tylko, że jak mam w nazwie pliku spacje to, coś mi zgrzyta ;P
#edit - poradziłem sobie przez dodanie do fin -print0 a do xargs -0
Ostatnio edytowany przez kompus (2014-06-08 01:59:14)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Uprawnienia katalogu /home
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00111 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.153.129' WHERE u.id=1 |
| 0.00063 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.153.129', 1728257249) |
| 0.00042 | SELECT * FROM punbb_online WHERE logged<1728256949 |
| 0.00068 | DELETE FROM punbb_online WHERE ident='85.208.96.205' |
| 0.00074 | SELECT topic_id FROM punbb_posts WHERE id=269330 |
| 0.00140 | SELECT id FROM punbb_posts WHERE topic_id=25942 ORDER BY posted |
| 0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25942 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00077 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25942 ORDER BY p.id LIMIT 0,25 |
| 0.00074 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25942 |
| Total query time: 0.00727 s | |