Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam!
Ostatnio przenosiłem sobie katalog /home na inną partycję, na początku miałem coś z uprawnieniami i zrobiłem to komenda "chmod -R 644 /home/marcin" jednak teraz mam tam skopiowane katalogi z innego dysku i uprawnienia się chyba porąbały (np. nie mogę pobrać qbittorrentm - wywala ze brak dostepu) w ogóle namieszane chyba coś. Da sie to jakoś naprawić żeby uprawnienia były poprawne?
Offline
Podaj wyniki poleceń:
id
ls -al /home
Offline
chmod -R 644 /home/marcin[/quote]
Zły pomysł, a wręcz katastrofalny jeśli chodzi o bezpieczeństwo. Tam w tym katalogu masz sporo plików, które powinny być widzialne tylko przez danego użytkownika, np. .Xauthority . Dalej, jeśli masz foldery i im nadasz nawet 6, to one nie są przeszukiwalne, tzn nie możesz wbić do takiego katalogu, pewnie tu jest problem z qbittorrentem, który nie może zwyczajnie uzyskać dostępu do konfiguracji torrentów i zapisać pewnych plików. Dalej, nie wiem czy masz tam jakieś skrypty, ale jeśli one mają 6, to się nie wykonają.
Offline
1. Do home nie stosuje się zmieniania katalogów rekursywnie.
2. Żeby wejść do katalogu, ten katalog musi mieć atrybut wykonania.
Optymalne wartości dla $HOME to:
700 bezpieczny, 711 (jeśli jest w środku coś, co musi być dostępne dla innych pacjentów, np public_html dla Apacha), 755 - jeśli wszyscy w kompie mają mieć dostęp do plików w $HOME w trybie odczytu.
To dla katalogów, dla plików odpowiednio 600, 640, 644.
Osobno się ustawia chmody dla folderów, osobno dla plików, najprościej użyć do tego
find
do przeszukiwania, i odrębnego ustawienia uprawnień dla plików i dla folderów.
przykładowo:
find $HOME -type d | xargs chmod 750 # foldery find $HOME -type f | xargs chmod 640 # pliki
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2014-06-06 15:30:09)
Offline
Okej, tylko, że jak mam w nazwie pliku spacje to, coś mi zgrzyta ;P
#edit - poradziłem sobie przez dodanie do fin -print0 a do xargs -0
Ostatnio edytowany przez kompus (2014-06-08 01:59:14)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00016 | SET CHARSET latin2 |
0.00010 | SET NAMES latin2 |
0.00150 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.48.72' WHERE u.id=1 |
0.00196 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.48.72', 1732710869) |
0.00074 | SELECT * FROM punbb_online WHERE logged<1732710569 |
0.00062 | SELECT topic_id FROM punbb_posts WHERE id=269330 |
0.00406 | SELECT id FROM punbb_posts WHERE topic_id=25942 ORDER BY posted |
0.00136 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25942 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00125 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25942 ORDER BY p.id LIMIT 0,25 |
0.00115 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25942 |
Total query time: 0.01299 s |