chmod を使用して、ホームディレクトリの特定の「ビットセット」を指定します。

chmod を使用して、ホームディレクトリの特定の「ビットセット」を指定します。

Finger のマニュアルページには、finger 要求をセキュリティ対策として localhost の raw 要求に限定するために、chmod を使用してホームディレクトリの「他のユーザー実行ビットセット」を提供する必要があることが示されていますが、見つかりません。 chmodのマニュアルページはとても簡単です。それとも、そこで何が起こっているのかを理解するために他の資料を扱う必要がありますか?

答え1

ここの内容はおそらくfingerマニュアルページの次の部分です。

~/.nofinger

Fingerがユーザーのホームディレクトリでこのファイルを見つけた場合、ローカルホスト以外のFinger要求に対するユーザーの存在は明らかに拒否されます。これを行うには、起動したフィンガープログラムがそのファイルを表示できるfingerd(8)必要があります.nofinger。これは通常、ファイルを含むホームディレクトリに別のユーザー実行ビット(o + x)が設定されている必要があることを意味します。望むよりchmod(1)。プライバシーのためにこの機能を使用する場合は、万が一の場合に備えて「finger @localhost」でテストしてからご使用ください。

仕組みを理解したら、chmod何をすべきかを教えてくれますchmod o+x /path/to/home/directory。一般ユーザーは次の操作を実行できます。

cd
chmod o+x .

ルートはすべてのホームディレクトリを変更できます。

sudo chmod o+x /home/*/

存在するGNUchmodマンページ、次の段落で説明します。

シンボルパターンの形式は次のとおりです。[ugoa...][[-+=][perms...]...]パーマセットにゼロ個以上の文字があるか、rwxXstセットに単一文字がありますugo。複数のシンボルパターンをカンマで区切って指定できます。

文字の組み合わせは、ugoaファイルへのユーザーのアクセス権を制御します。つまり、ファイルを所有するユーザー(u)、ファイルグループの他のユーザー(g)、ファイルグループに属していない他のユーザー(o)、またはすべてのユーザーを制御します。 (a)。これが与えられなければa()が与えられたのと同じ効果がありますが、umaskに設定されたビットは影響を受けません。

この演算子は、+選択したファイルモードビットを各ファイルの既存のファイルモードビットに追加し、参照されてい-ない=ビットは削除されますが、ユーザーは参照されていないビットを削除します。およびグループIDビットは影響を受けません。

これらの文字は、rwxXst影響を受けるユーザーのファイルモードビットを選択します。読み取り(r)、書き込み(w)、実行(またはディレクトリ検索)(x)、ファイルがディレクトリ、または一部のユーザーに対してすでに実行権限を持っている場合にのみ、実行/検索()、X実行時にユーザーまたはグループID(s)、削除制限フラグまたは固定ビット()を設定します。tこれらの文字の1つ以上ではなく、ugoファイルを所有するユーザーに付与された権限()u、ファイルグループに属する他のユーザーに付与された権限(g)、および次の文字のいずれかを正確に指定できます。上記の2つのカテゴリ(o)のユーザーです。

関連情報