Új hozzászólás Aktív témák

• #7870 Frawly veterán ztsoft #7869

  Új Válasz 2021-02-27 19:26:59 #7870

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Frawly

  veterán

  válasz ztsoft #7869 üzenetére

  Mert érdemes a legszűkebb jogosultságokat kiosztani, azokat, amik épp hogy elegendőek. Persze a 755-tel sincs semmi baj. A lényeg, hogy ne 777, mert az egyes esetekben túlzás lehet. Persze nem a világ vége. Kivéve rekurzívan. Nyilván mindenkinek a saját rendszere a saját vára, olyan jogosultságokat oszt a fájlrendszeren, amit akar. Amiket én írtam, az csak ajánlás (chmod helyett chown, chmod XXX helyett u/g/o+r/w/x), meg default (644, helyesen valóban 755).

  Épp ilyen ajánlás szokott lenni, hogy sudo/doas esetén nem engedni kell az összes futtatási jogot és onnan fekete listázni, hanem fordítva, mindent tiltani (alapból így van), és csak fehér listás alapon megengedni ezt-azt, főleg, ha jelszó nélküli futtatásról van szó.

  Sőt, tovább megyek, az Arch Wiki még a chown-t se ajánlja a chmod helyett, mármint felcsatolt fájlrendszeren, helyette a mountolásnál ajánlja az umask megfelelő beállítását, ami pl. nekem sem áll kézre, sose tudom a maskértékeket fejből meghatározni, meg megjegyezni a számokat, pedig ez a legajánlhatóbb, ilyenkor tulajdonba vétellel sem kell szórakozni.

Új hozzászólás Aktív témák