だから私は私のLinuxコンピュータの権限を操作し、ユーザーがホームディレクトリのフォルダを除くすべてのフォルダにアクセスできないように権限を変更してみました。これで、sudo chmod 0750 /home/Guest
ホームディレクトリ内の他のフォルダにはアクセスできませんが、ルートディレクトリにはアクセスできませんでした。だから私は申し込みましたが、sudo chmod 0750 /
今ではどのファイルにもアクセスできず、どのコマンドも実行できません。戻ってきましたが、SSH経由でリモートに接続することはできません。
私は台無しにしましたか?
答え1
本当にやるだけでchmod 0750 /
やらなければ、chmod -R 0750 /
おそらく何の害もありません。これだけすればchmod 0755 /
大丈夫でしょう。
そうすればchmod -R 0750 /
、あなたは台無しになります。少し努力すれば、状況を正常に戻すことができます。
正直なところ、最良の方法はrootとしてログインして実行することですchmod -R 0755 /
。これにより、システムのセキュリティモデルが壊れる可能性が高く、一部のセキュリティ認識ソフトウェアは実行を拒否する可能性があります。この時点以降、システムは安定しているか不安定になる可能性があります。
どのLinux方言を使用しているかはわかりませんが、多くの亜種には、このような緊急事態に備えた「回復機能」ツールの一種があります。このツールは、インストールされたソフトウェアのデータベースを調べて、各ファイルをインストール時の権限に復元します。
システムがRPMパッケージからインストールされている場合、この回答rpmに権限をリセットさせるために実行できるコマンドを示します。
権限をリセットできず、システムが不安定になった場合(または単に信頼できない場合)、バックアップを作成してからシステムを再インストールすることをお勧めします。
ゲストにしたいことについて:
/home/Guestに対する権限を削除することで、ユーザーが通過できない「壁」を作ることだと思います。残念ながら、これは権限が機能する方法ではありません。ユーザーがパスを入力できるすべてのファイルには、そのファイルとそのファイルに含まれているディレクトリに対する権限が許可する限り、アクセスできます。
通常、高度なACLリストや同様のリストなしで以前と同様に権限を調整して、ユーザーを「サンドボックス」状態に切り替えることはできません。
実際に望むのは、そのユーザーを「chroot」刑務所に閉じ込めることです。ここでは、ユーザーはデフォルトでシステム内の仮想マシンに住んでいます。設定することはそれほど難しくありませんが、それでも些細なことではありません。
もう1つのアプローチ(実際には半分しか完了しません)は、システム上のすべてのファイルを所有するすべてのグループのリストを作成し、「Guest」を除くすべてのユーザーをそのグループに入れることです。次に、すべてのファイルから「その他」アクセスを削除します。
chmod -R o-rwx /
これにより、「所有者」および「グループ」権限は維持しながら、すべてのファイルに対する「その他」アクセス権が削除されます。残念ながら、今は遅すぎます。
次のステップは、あるファイルまたは別のファイルにアクセスする必要があるため、破損したすべてのソフトウェアを追跡することです。この作業には長い時間がかかることがあり、正直なところ、システムは再び以前と同じではありません。
次のステップは、これらの権限の変更によって「ゲスト」に問題が発生する理由を特定することです。まず、/bin、/usr/bin、/lib、/usr/lib、/usr/local、/usr/share のすべてのエントリに対する権限を復元する必要があります。 /etc、/var などに多くのファイルがある可能性があります。
組み込みシステムを構築し、これらすべての問題を追跡する時間がない場合は、このアプローチを使用しません。