Re: Práva+chmod -R 777

[Jan Houstek <jan bod houstek zavinac mff bod cuni bod cz>]

On Wed, 24 Aug 2005, Martin Slouf wrote:
> osobne se domnivam, ze az na /dev a /home/<uzivatel> muze byt vse
> nastaveno na vlastnika root.root, soubory 644, adresare 755,
>
> pak te ceka zmenit jen par veci, napr.:
>
> * /root pak zmen na 700
> * soubory vlastnene servery (typicky databaze mysql + postgres)
> * anonymni ftp upload dir

Zas tak jednoduche to neni. Namatkou

* soubory s citlivymi informacemi, tj. hashi hesel (shadow, smbpasswd,
.htpasswd ...) nebo dokonce samotna hesla (konfiguraky demonu
pripojujicich se k databazi, lilo.conf s heslem ...), privatni klice,
nektere specialni konfiguraky jako /etc/sudoers, to vse by nemuselo byt
viditelne pro kazdeho a naopak melo byt viditelne pro urcite specialni
uzivatele ci skupiny

* pokud to zprasil natolik, ze i souborum nastavil 777, tak by ted mel
zjistovat, co ma a co nema byt spustitelne, coz bude taky netrivialni

* totez plati o suid a gid bitech, ktere pravdepdobobne taky odstranil ...

> nejvetsi problem by mohl byt /dev, ale pokud pouzivas udev, mel bys byt za
> vodou -- prava sse tvori na zaklade konfigu (/etc/udev)

To je trivialni i bez udev, proste se /dev zkopiruje z jineho stroje,
pripadne se da z instlalatoru vypreparovat skript, ktery onen staticky
/dev vytvari.

Jista cesta pri naprave by mohla vest pres databazi dpkg, ta u souboru
instalovanych balicky obsahuje i informaci o vlastnicich a pravech.
Samozrejme s tim, ze soubory dodane mimo distribuci (upravy, data, extra
software ...) si opravi rucne

Nicmene, ja bych *velmi* silne doporucil reinstalaci. I pro cloveka, ktery
se v Debianu perfekne vyzna, by obnova znamenala dost prace -- a sverte to
praseti, ktere udela chmod -R 777 /usr ...

-- Honza Houstek