Hubo dos ocasiones en las que accidentalmente modifiqué 777 todo el directorio /etc
y me obligó a tomar la decisión de que sería mejor hacer una nueva instalación del sistema operativo (Linux - Ubuntu 14.04 para ser específicos). Luego, unas semanas más tarde, para mi gran sorpresa, accidentalmente me convertí en un usuario normal para todo el directorio de /usr
.
Me pregunto si es posible eliminar chmod
y, chown
específicamente, solo de estos dos directorios sudoers
, mientras se permite que estas funciones controlen los archivos. (En otras palabras, ¿podría evitar -R
estas dos funciones solo para estos dos directorios?
Gracias.
linux
command-line
chmod
chown
Faron
fuente
fuente
chmod -R 777 /usr
eso es lo que quiso decir, por lo que las herramientas deberían hacerlo. La única venda principal es pararm -rf /
, porque nadie quiere hacer eso./etc/sudoers
, la línea%sudo ALL=(ALL:ALL) ALL
debe ser solo un usuario, ¿nada más?Respuestas:
Si tiene
sudoers
configuraciones que permiten TODO, no creo que sea posible: en cuanto al inicio de sesión de root, debe tener mucho cuidado cuandosudoing
algún-R
comando.Si
sudoers
permite explícitamente elchmod/chown
comando, puede lograr esto escribiendo un script de contenedor para hacerchmod/chown
y permitir este contenedor en lugar de comandos sin formato.De esta manera, puede agregar cualquier control que desee en el contenedor.
fuente