Definição de permissões - Melhores práticas?

Navegue suas respostas
0

Eu li o tutorial de permissões em ubuntu.com e ainda tenho algumas perguntas.

  1. Eu realmente não entendo a parte "grupo" da permissão, que grupo e como eu mudo o grupo, além de ver quais grupos existem e quais usuários têm acesso a eles.

  2. é uma prática ruim alterar a propriedade de um HDD secundário para minha conta de usuário em vez de raiz.

  3. é ruim apenas definir permissões para uma unidade para 777? Eu tentei isso e notei terminal começou a destacá-lo verde em -ls

  4. em geral, quais são as práticas recomendadas para manter o computador seguro, mas também permitir que eu tenha permissões para navegar e modificar tudo.

por Chuck 25.05.2013 / 18:17

1 resposta

0

  1. Os grupos são destinados a fornecer um nível mais amplo de propriedade do que apenas por usuário, para permitir que vários usuários colaborem e compartilhem arquivos sem necessariamente permitir que todos os usuários do sistema os editem.

    O arquivo /etc/group lista todos os grupos no seu sistema.

    O comando chgrp permite que você altere qual grupo possui um arquivo.

  2. Acho que está tudo bem. Em teoria, isso significa que se sua conta de usuário for comprometida, a unidade secundária ficará vulnerável (enquanto que, se a raiz for proprietária, o invasor precisará saber sua senha para su para afetar a unidade), mas na prática seus dados pessoais já está em apuros se isso acontecer de qualquer maneira. Pessoalmente, penso no meu disco externo como uma extensão do meu diretório pessoal, já que eu o uso apenas como um local extra para armazenar arquivos grandes.

  3. Em geral, sim, você deve evitar usar permissões do 777 para qualquer coisa. Se você possui os arquivos, 755 ou 644 oferecem a você tanto acesso e flexibilidade com menos risco que outro usuário (se você compartilhar a máquina) ou um serviço comprometido (digamos que seu httpd seja hackeado) corromperá seus dados.

  4. Uma boa regra é usar o menor nível de acesso possível para o que você estiver fazendo. É por isso que o Ubuntu não permite que o usuário root efetue login por padrão e, em vez disso, incentiva um modelo em que você efetua login como um usuário menos poderoso e apenas eleva os privilégios quando for realmente necessário para a manutenção do sistema. Isso significa que, se você acidentalmente executar algo que não deveria, o dano será limitado com base no acesso desse usuário.

por Paul 25.05.2013 / 18:36
Que hardware suporta o Ubuntu Touch? packages foram descompactados mas ainda não configurados