Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Arch Linux
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2019-02-28 11:06

    PROHARDVER!

    Arch Linux topik

Új hozzászólás Aktív témák

  • #7870 Frawly veterán ztsoft #7869
    Új Válasz #7870
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz ztsoft #7869 üzenetére

    Mert érdemes a legszűkebb jogosultságokat kiosztani, azokat, amik épp hogy elegendőek. Persze a 755-tel sincs semmi baj. A lényeg, hogy ne 777, mert az egyes esetekben túlzás lehet. Persze nem a világ vége. Kivéve rekurzívan. Nyilván mindenkinek a saját rendszere a saját vára, olyan jogosultságokat oszt a fájlrendszeren, amit akar. Amiket én írtam, az csak ajánlás (chmod helyett chown, chmod XXX helyett u/g/o+r/w/x), meg default (644, helyesen valóban 755).

    Épp ilyen ajánlás szokott lenni, hogy sudo/doas esetén nem engedni kell az összes futtatási jogot és onnan fekete listázni, hanem fordítva, mindent tiltani (alapból így van), és csak fehér listás alapon megengedni ezt-azt, főleg, ha jelszó nélküli futtatásról van szó.

    Sőt, tovább megyek, az Arch Wiki még a chown-t se ajánlja a chmod helyett, mármint felcsatolt fájlrendszeren, helyette a mountolásnál ajánlja az umask megfelelő beállítását, ami pl. nekem sem áll kézre, sose tudom a maskértékeket fejből meghatározni, meg megjegyezni a számokat, pedig ez a legajánlhatóbb, ilyenkor tulajdonba vétellel sem kell szórakozni.

Új hozzászólás Aktív témák