私はPythonとBashスクリプトを学び、今までスクリプトに777の権限を与えました。権限を設定する方法の詳細を学び、これが悪い考えであることを知ってから、次のコマンドを実行しました(Mac OSX、v10.6.8)。
find / -type f -perm 0777
私は777権限が割り当てられたファイルの小さなリストだけを得ることを期待しましたが、代わりに大きなリストを得ました。 (正確には1,503です。)これには、私の少数のスクリプトだけでなく、すべての画像ファイル、htmlとcssファイル、電子ブックに付属のサンプルコード、Adobe Flash Catalyst、Smith、およびその他のFiles Micro Anime Studio、Microsoft Play Ready (シルバーライトの一部だと思われます)などがあります。
私はこの部分が少し見慣れていますが、それは問題ではありませんか?すべてのファイルに777権限が必要ですか?
ベストアンサー1
ファイル777許可は実際には異常です。ファイルにそのような権限が付与される正当な理由がないとは思えませんが、存在する場合は本当に妥当な理由があることをお勧めします。
これらの権限をすぐに変更することをお勧めします。
- 少なくとも他のすべての人の書き込み権限を削除します。
chmod -R o-w - また、グループに対する書き込み権限を削除したい場合もあります。
chmod -R g-w - 個人的には、実行可能なビットを含む画像/オーディオ/ビデオ/ドキュメントファイルを見るのは本当に好きではありません。次の項目も削除します。
find /path -name '*.png' -exec chmod a-x {} \;
今後はもっと注意してください。セキュリティ 101 実際に必要以上の権限を与えないでください。たとえば、最初にすべてのファイル0400とすべてのディレクトリをに設定して0500から、何が機能していないかを確認し、徐々に最小限の権限を追加できます。
umaskシステムの出力は何ですか?それよりも緩んでいる場合は、命令を0022追加する必要があるかもしれません。デフォルトでは、これによりグループや他のユーザーに対する書き込み権限なしで新しいファイルが生成されます。~/.bashrcumask 0022