chmod 777 ~ -Rf
我想禁用chmod,以便只有具有完全sudo权限的用户(I.E. IT)才拥有权限.我可能会忽视这有什么缺点吗?
apache或linux的任何其他常见部分是否需要访问我忽略的chmod?
此外,最好的方法是:
chmod 700 /bin/chmod
谢谢!
编辑:
为了澄清,我知道有很多方法,我知道教育我的用户是正确的做法.但人们并不总是做我告诉他们做的事情.计算机将…如果我强迫我的用户在使用chmod之前问我,我可以告诉他们为什么他们的权利被带走,指导他们以正确的方式去做,并有选择地授予他们sudo权利chmod他们需要什么到chmod.
与此同时,我对于使用linux shell的一个基本命令感到犹豫不决.我问的是,有没有人知道我可能会忽视的任何副作用? I.E.当你创建一个文件时,它是否调用chmod来设置初始权限,还是那个不相关?文件副本是否需要chmod?是否存在依赖chmod的标准服务,如果只有root用户可以访问chmod那么可能会破坏?
解决方法
如果不访问chmod,他们将无法设置必要的权限来使ssh证书有效(有些人可能会看到这是一个优势,但如果是这样的话,你应该编辑pam.conf以完全禁止它),他们必须将脚本作为参数调用解释器(例如,perl script.pl),而不是直接调用脚本,并且由于未正确设置权限,Web服务器将拒绝运行其CGI.
根据用户的默认组的设置以及如何设置默认的umask,Web服务器也可能无法读取所创建的文件,因此无法提供,CGI或其他方式.此外,缺少chmod意味着您无法更正通过scp移动的文件的问题权限,默认情况下是权限保留.
…给用户sudo权限chmod可能是一个更大的蠕虫 – 因为那时他们能够以root身份运行命令,而不是自己运行,因此它们可能会影响任何用户的权限.你最好建立’chmodders’组,将chmod的权限设置为0750,并将人员添加到允许使用它的组中.
