Finger のマニュアルページには、finger 要求をセキュリティ対策として localhost の raw 要求に限定するために、chmod を使用してホームディレクトリの「他のユーザー実行ビットセット」を提供する必要があることが示されていますが、見つかりません。 chmodのマニュアルページはとても簡単です。それとも、そこで何が起こっているのかを理解するために他の資料を扱う必要がありますか?
答え1
ここの内容はおそらくfinger
マニュアルページの次の部分です。
~/.nofinger
Fingerがユーザーのホームディレクトリでこのファイルを見つけた場合、ローカルホスト以外のFinger要求に対するユーザーの存在は明らかに拒否されます。これを行うには、起動したフィンガープログラムがそのファイルを表示できる
fingerd(8)
必要があります.nofinger
。これは通常、ファイルを含むホームディレクトリに別のユーザー実行ビット(o + x)が設定されている必要があることを意味します。望むよりchmod(1)
。プライバシーのためにこの機能を使用する場合は、万が一の場合に備えて「finger @localhost」でテストしてからご使用ください。
仕組みを理解したら、chmod
何をすべきかを教えてくれますchmod o+x /path/to/home/directory
。一般ユーザーは次の操作を実行できます。
cd
chmod o+x .
ルートはすべてのホームディレクトリを変更できます。
sudo chmod o+x /home/*/
存在するGNUchmod
マンページ、次の段落で説明します。
シンボルパターンの形式は次のとおりです。
[ugoa...][[-+=][perms...]...]
パーマセットにゼロ個以上の文字があるか、rwxXst
セットに単一文字がありますugo
。複数のシンボルパターンをカンマで区切って指定できます。文字の組み合わせは、
ugoa
ファイルへのユーザーのアクセス権を制御します。つまり、ファイルを所有するユーザー(u
)、ファイルグループの他のユーザー(g
)、ファイルグループに属していない他のユーザー(o
)、またはすべてのユーザーを制御します。 (a
)。これが与えられなければa
()が与えられたのと同じ効果がありますが、umaskに設定されたビットは影響を受けません。この演算子は、
+
選択したファイルモードビットを各ファイルの既存のファイルモードビットに追加し、参照されてい-
ない=
ビットは削除されますが、ユーザーは参照されていないビットを削除します。およびグループIDビットは影響を受けません。これらの文字は、
rwxXst
影響を受けるユーザーのファイルモードビットを選択します。読み取り(r
)、書き込み(w
)、実行(またはディレクトリ検索)(x
)、ファイルがディレクトリ、または一部のユーザーに対してすでに実行権限を持っている場合にのみ、実行/検索()、X
実行時にユーザーまたはグループID(s
)、削除制限フラグまたは固定ビット()を設定します。t
これらの文字の1つ以上ではなく、ugo
ファイルを所有するユーザーに付与された権限()u
、ファイルグループに属する他のユーザーに付与された権限(g
)、および次の文字のいずれかを正確に指定できます。上記の2つのカテゴリ(o
)のユーザーです。