Executando 'chmod 777 *' no diretório home

3

Eu acidentalmente executei chmod 777 * (sem o parâmetro -R ) no meu diretório pessoal.

Será um problema? Então, como resolver isso?

    
por Amila Eranga 10.01.2017 / 06:22

1 resposta

13

Se você executou apenas chmod 777 * e não o evil chmod -R 777 * , você não fez muito mal ao seu sistema.

Notavelmente, no entanto, todos os arquivos e diretórios de nível superior precisarão ser restaurados para suas permissões originais. Felizmente, esta é uma operação relativamente simples. Basta executar o comando abaixo:

chmod a=r,u+w,a+X *

Isso fará alguma mágica sofisticada para redefinir todas as permissões de pasta de volta para 644 para arquivos (o padrão) e 755 para pastas (novamente, o padrão). Consulte esta resposta de estouro de pilha para obter uma ideia mais detalhada de como esse comando funciona.

A partir daí, as permissões devem ser redefinidas para o padrão. Você também pode precisar alterar algumas outras permissões para o que elas eram antes, mas isso deve (no mínimo) desfazer o dano.

Você também deseja executar esses dois comandos:

chmod 700 .ssh
chmod 600 .Xauthority

Isso evitará erros de autenticação relacionados ao X11 ou SSH devido a permissões incompatíveis. Embora isso não deva importar, é melhor prevenir do que remediar.

Com toda a honestidade, executar chmod no seu diretório pessoal não é a pior coisa absoluta do mundo. Embora possa causar problemas com coisas como SSH e Xauthority , é muito longe de ser "catastrófico", já que você possui todos os arquivos em seu diretório home e (idealmente) somente você deve ter acesso a eles.

Perante isto, é perfeitamente seguro ( mas não necessariamente a melhor ideia ) apenas ser preguiçoso aqui e negar acesso a toda a sua pasta pessoal a utilizadores que não sejam você ou não root. Você pode fazer isso executando o comando abaixo:

chmod 700 ~

Efetivamente, isso permitirá que apenas seu usuário acesse sua pasta pessoal. Outros usuários (exceto root - que tem acesso a tudo de qualquer forma) não terão como acessar a sua pasta pessoal e, como tal, não importa que tudo dentro esteja definido como legível pelo mundo / gravável / executável.

Se você fizer isso e acabar com um dia, alguns sistemas (novamente) como Xauthority e SSH podem reclamar, então preste atenção a isso. Da mesma forma, alguns serviços que têm uma necessidade legítima de acessar sua pasta pessoal com uma conta de usuário diferente também não poderão mais. Você pode um pouco resolver esse problema por meio de permissões avançadas-fu e ACLs, mas isso está acabando em um buraco de coelho muito escuro e ventoso.

    
por Kaz Wolfe 10.01.2017 / 06:42