A menudo veo usuarios que intentan solucionar un problema y en algún lugar leen o simplemente intentan recursivamente chown
su directorio de inicio y, a veces, incluso restablecen los permisos de forma recursiva a algo similar rwxr-xr-x
o similar.
Imagine una masacre de propietarios / permisos de este tipo: ¿existen archivos / directorios críticos que necesiten permisos especiales o que sean propiedad de la raíz para que el sistema funcione?
permissions
home-directory
Byte Commander
fuente
fuente
~/.gvfs/
,~/.cache/gvfs-burn/
y~/.cache/dconf
. Probablemente hay más.drwx------ 2 romano romano 4096 dic 2 2008 .gvfs
y nunca tuve ningún problema ... (ver la fecha). Tambiéndrwx------ 2 romano romano 4096 abr 28 14:57 .cache/dconf
Respuestas:
Ningún archivo
~
debe ser propiedad de root.Si un software requiere que un archivo en su directorio personal sea propiedad de otro usuario, es un error y debe informarse como tal.
Aparte de eso, un caso común involucra dos programas relacionados con la seguridad que requieren permisos restringidos en ciertos archivos, a saber:
SSH
Ver
man ssh
secciónFILES
:Otros archivos como
authorized_keys
,known_hosts
etc. deben ser editables solo por el usuario, pero pueden ser legibles en todo el mundo.GnuPG
~/.gnupg
(y los contenidos) solo deben ser accesibles para usted. Con otros permisos, GPG se quejará de los permisos inseguros.fuente
~/.gvfs/
, ¿qué pasa~/.cache/gvfs-burn/
y~/.cache/dconf
? Son propiedad de root y creo que deberían serlo.sudo
con programas GUI, ¿verdad?sudo -i
osudo -H
probablemente debería usarse.En general, los archivos y el directorio de su hogar deben ser de su propiedad.
Tengo algunos archivos extraños propiedad de root que probablemente son el resultado de ejecutar
sudo
comandos; de hecho, hay programas que escriben cosas debajo$HOME
(que los programas que se comportan bien y que requieren privilegios de superusuario no deberían hacerlo; el efecto es que la raíz se apropia de los archivos que deberían pertenecer al usuario).Normalmente, eliminarlos o volver a poseerlos (según el archivo) no crea problemas y, a menudo, resuelve algunos, como el infame
.Xauthority
archivo --- y, a veces, después de ejecutarlossudo dconf-editor
, tiene cosas en configuraciones que ya no puede modificar.Sobre modos especiales:
x
significa derecho a cruzar);.ssh
debe serdrwx------
(0700) y las claves privadas que-rw-------
contiene (0600)Public
directorio para compartir, probablemente debería serdrwxr-xr-x
(permiso de lectura para cualquier persona) odrwxrwxrwt
(con permiso de escritura y un bit fijo, para habilitar la escritura).... No puedo pensar en nada más que necesite un tratamiento especial.
fuente
~/.gvfs/
, ¿qué pasa~/.cache/gvfs-burn/
y~/.cache/dconf
? Son propiedad de root y creo que deberían serlo.dconf
es su configuración, y el comando privilegiado / demonio que hace el montaje de las particiones debe cambiar la propiedad a usted --- de lo contrario es un error. Comenté esto en tu pregunta.~/.dbus/session-bus/7ae519bec942595a6925fb2d5448031b-1
y/home/ipc-admin/.aptitude/config
, muchas cosas debajo/home/ipc-admin/.cache/pip/wheels/
,/home/ipc-admin/.local/share/session_migration-(null)
y/home/ipc-admin/.local/share/applications/mimeapps.list
. ¿Te imaginas por qué son propiedad de root en mi sistema?