Posso executar chmod o=- -R / ?
Eu não quero que um usuário recém-criado seja capaz de cat / etc / passwd, apenas por causa de suas permissões padrão. E quero entender por que esses padrões foram escolhidos para permissões em todos os arquivos de sistema (bem a maioria), bem como em outros arquivos.
Como muitos programas podem precisar de acesso a esses arquivos. Por exemplo, sempre que você fizer um 'ls -l', o sistema irá procurar o / etc / passwd para traduzir entre o numérico e o nome de usuário. Isso não funcionaria se o usuário não tivesse nenhum direito de ler esse arquivo.
Ainda mais importante, se você aceitasse os direitos de leitura de todos os arquivos, você não poderia mais se logar, porque você não tinha permissão para ler o binário do shell.
Por que não deixar legíveis os arquivos do sistema?
Obscuridade não é segurança
Seu sistema deve ser tão seguro, mesmo que as pessoas saibam como ele funciona. Se você está confiando em detalhes que são mantidos em segredo para manter seu sistema seguro, é só uma questão de tempo antes de ser quebrado.
Como você vai trabalhar?
Geralmente é aceito que você deve usar a conta root o mínimo possível. Se você tiver que usar a conta root para as tarefas mais básicas, acabará usando-a o tempo todo.
Funcionalidade do sistema
Em muitos casos, o sistema não pode funcionar se determinados arquivos conf importantes não puderem ser lidos por usuários não-root, como outros ilustraram com o exemplo /etc/passwd .
can i do chmod o=- -R / ?
Não, se você quiser realmente fazer o login e usar o sistema. Nada é perfeito, mas na maioria das vezes a maioria das distribuições tem permissões padrão relativamente sensíveis na maioria dos casos. Algumas delas podem precisar ser alteradas dependendo de suas circunstâncias, mas devem ser discutidas arquivo por arquivo, onde os efeitos de alterar as permissões de arquivo são conhecidos.
o arquivo de senha é legível para uso por vários programas utilitários padrão, por isso existe o arquivo / etc / shadow , que não é legível por usuários normais e armazena senhas criptografadas.
OBSERVAÇÃO: As senhas são armazenadas em um arquivo não legível ( / etc / shadow ) mesmo se criptografadas, para evitar ataques de força bruta por locais usuários .
O comando ls e muitos outros usam o arquivo / etc / password para converter os IDs dos usuários em nomes de usuários. Não mude isso.
Tags permissions chmod