chmod 700 -R ~ - é seguro?

3

Estou pensando em fazer 'chmod 700 -R ~'. Pode ser perigoso? O que pode acontecer o que eu não espero? Além disso, existe alguma maneira de manter todos os arquivos em $ HOME para ser -rwx ------?

    
por Anon 30.10.2013 / 22:50

2 respostas

4

O principal problema que posso imaginar é que esse comando definirá o bit de ec do e x em todos os arquivos, mesmo aqueles que não são executáveis. Portanto, se você tiver um arquivo chamado foo e algum dia desejar fazer cat foo ou print foo e acidentalmente digitar apenas foo , o shell tentará executar foo ; isto é, interprete-o como um script de shell. Isso provavelmente explodirá em seu rosto inofensivamente, mas se foo contiver qualquer coisa que se pareça com um comando shell, você poderá obter resultados prejudiciais.

Um problema menor é que, se você tiver um arquivo que deseja preservar e, no ano passado, você usou chmod 444 para protegê-lo, o chmod 700 restaurará seu w rite bit, e torne mais fácil para você destruir o arquivo acidentalmente.

A solução para ambos os problemas é fazer chmod go= -R ~ ou chmod go-rwx -R ~ , que desativará todos os bits para o grupo e outros, mas deixará seu acesso sozinho.

    
por 30.10.2013 / 23:29
0

Mais ou menos agora, mas você pode chmod 700 para pastas e chmod 600 arquivos e resolveria o problema de adicionar o bit de execução em todos os arquivos regulares (você precisa executar em pastas para ls ).

find ~ -type d -print0 | xargs -0 chmod 700
find ~ -type f -print0 | xargs -0 chmod 600
    
por 20.06.2014 / 15:28