O 'chmod -R ugo + rwx /' é mais seguro que 'chmod -R 777 /'?

3

Eu li aqui que chmod -R 777 / é realmente um idéia ruim, porque ela sobrescreve permissões em arquivos e apaga bits pegajosos e setgid e outras coisas.
No entanto, eu estava pensando que chmod -R ugo+rwx / não iria sobrescrever as permissões, mas adicioná-las, se não já existirem, e que seria, portanto, muito mais seguro do que o comando acima mencionado. Estou certo? Ou esses comandos são basicamente os mesmos e ambos destruiriam meu sistema?

Eu não pretendo fazê-lo, apenas pedindo cultura geral.

    
por joH1 18.07.2016 / 19:45

2 respostas

7

Você removeria toda a segurança do seu sistema, tornando-o extremamente vulnerável. Muitos programas parariam de funcionar devido a permissões inseguras. Você está tecnicamente correto ao acrescentar mais do que escrever, para manter as permissões SGID e SUID. Eu tenho uma velha máquina Ubuntu que eu não preciso mais, então eu imaginei que iria testar isso. Depois de executar chmod -R ugo+rwx / sudo parou de funcionar devido a perms inseguros em /usr/lib/sudo/sudoers.so . ssh parou de funcionar porque eu estava usando chaves rsa que também exigiam permissões restritas. Eu não pude reiniciar a máquina no sistema operacional porque sudo foi quebrado no entanto o botão de energia funcionou muito bem. Fiquei surpreso porque o servidor realmente inicializou muito bem, eu provavelmente poderia corrigi-lo com o modo de usuário único, mas eu só vou reinstalar. Então, para responder a sua pergunta, não. Embora chmod -R ugo+rwx / seja tecnicamente diferente de chmod -R 777 / , não é mais seguro porque ambos quebram seu sistema.

    
por 18.07.2016 / 20:08
2

Eu afino esses comandos não são os mesmos porque você está usando + na representação simbólica em vez de = , então sua observação pode estar correta, mas é melhor ver a página de manual para chmod. man chmod

...................

 SETUID AND SETGID BITS
   chmod clears the set-group-ID bit of a regular file if the file's group ID does not match
   the  user's  effective  group ID or one of the user's supplementary group IDs, unless the
   user has appropriate privileges.  Additional restrictions may cause the  set-user-ID  and
   set-group-ID  bits  of  MODE or RFILE to be ignored.  This behavior depends on the policy
   and functionality of the underlying chmod system call.  When in doubt, check the underly‐
   ing system behavior.

   chmod  preserves  a  directory's  set-user-ID and set-group-ID bits unless you explicitly
   specify otherwise.  You can set or clear the bits with symbolic modes like u+s  and  g-s,
   and you can set (but not clear) the bits with a numeric mode.
    
por 18.07.2016 / 19:57