chmod 777 em uma rede doméstica

Navegue suas respostas
3

Eu decidi fazer do meu servidor doméstico uma máquina Ubuntu Desktop. Depois de pesquisar on-line, instalei o Samba e conectei meu outro PC com o Windows ao meu desktop Ubuntu.

Quando compartilhei arquivos do servidor com o meu PC, tive erros de permissão. Depois de olhar em volta, descobri que chmod 777 na minha pasta de mídia (filmes e séries) a desbloqueou.

Desde então, procurei um pouco mais sobre as permissões (777 em particular) e percebi que isso abria as opções de leitura e escrita para todos.

Minha pergunta é se 'todo mundo' especifica as pessoas na minha rede, ou seja, eu e minha esposa, o que não seria um problema para mim porque sei que ela não vai atrapalhar nada, ou se 'todo mundo' vai para TODOS Assim, abri a caixa de Pandora e preciso desligá-la rapidamente.

Se o segundo for o caso, como revogar chmod 777 nessa pasta sem causar nenhum dano?

    
por madnick 09.02.2016 / 09:16

3 respostas

4

Todos são pessoas que podem visitar o seu sistema, indo até a máquina para qualquer pessoa fora da Internet visitando um site que você hospeda, ou um túnel ssh configurado no seu sistema. Ou abuse de um backdoor no seu roteador ( Netgear , NMX300 1.5.0.11 como um exemplo) .

A maneira de revogá-lo é executando o mesmo comando com menos privilégios. Em geral, "750" para diretórios e "640" para arquivos podem ser suficientes. Você pode combinar o "chmod" com um "find" para poder alterar essas configurações com base em um arquivo ou diretório.

Você emite esses 2 comandos do diretório em que precisa alterar qualquer coisa abaixo desse diretório: 

find . -type f -exec chmod 640 {} \;
find . -type d -exec chmod 750 {} \;

( -type f é para arquivos, type d é para diretórios)

    
por Rinzwind 09.02.2016 / 09:25
0

"Todos" significa código executado como qualquer usuário em sua máquina, tanto usuários humanos quanto daemons do servidor.

A maioria dos daemons do servidor possui controles de acesso próprios. Então fazer algo 777 geralmente não o abre para o mundo todo, mas o que isso significa é que você perde a defesa em profundidade. Se você estiver (por exemplo) executando um servidor da Web e o servidor da Web tiver uma falha de segurança, eles poderão ler e gravar seus arquivos.

    
por Peter Green 26.07.2016 / 01:40
-2

TODOS se aplicam somente à sua rede. Mas, por motivos de segurança, recomendo manter as coisas que você considera confidenciais em uma área mais segura.

    
por Tomasz 09.02.2016 / 11:13

Tags

XAMPP: executando index.php leva a erro (Win / Linux) Sujo desktop e outras pastas