Вопросы Теги

Владелец/usr должен быть корнем?

На моем Fedora 19/соединяющий установок под Fusion на моем Mac Mac обнаруживается в разделе 'Network' файлового браузера. Я могу просто нажать 'Imac/remote login' и существует моя целая машина Mac.

4
26.07.2014, 17:18
2 ответа

Да, все файлы в / usr должны принадлежать пользователю root, за исключением файлов в / usr / local может принадлежать или не принадлежать пользователю root в зависимости от политик сайта. Это нормально, что root владеет файлами, которые должен изменять только системный администратор.

Есть несколько файлов, которые обязательно должны принадлежать пользователю root, иначе ваша система не будет работать должным образом. Это корневые исполняемые файлы setuid , которые запускаются от имени пользователя root независимо от того, кто их вызвал. Общие корневые двоичные файлы setuid включают su и sudo (программы для запуска другой программы от имени другого пользователя после аутентификации), sudoedit (дополнение к sudo для редактирования файлов, а не для запуска произвольных программ) и программ для изменения учетных записей пользователей ( passwd , chsh , chfn ).

Кроме того, ряд программ должен запускаться с дополнительными привилегиями группы, принадлежать соответствующей группе (и пользователю root) и иметь установленный бит setgid.

Вы можете и должны восстановить надлежащие разрешения из базы данных пакетов. Если вы попытаетесь отремонтировать вручную, вы обязательно что-то пропустите и оставите некоторые трудно диагностируемые ошибки. Выполните следующие команды: 

rpm -qa | xargs rpm --setugids --setperms
6
27.01.2020, 20:49

Изменить: см. Ответ Жиля, чтобы узнать, как исправить разрешения и права собственности, вместо того, чтобы пытаться настроить на основе моего (для вас, вероятно, неполного) списка.

Есть несколько файлов, которые обычно принадлежат другой группе. Выдержка из моей системы: 

$ lsb_release -d
Description:    Debian GNU/Linux 6.0.9 (squeeze)

$ find /usr/bin -not -group root -exec ls -g {} \; | awk '{print $NF,$3}'
/usr/bin/crontab crontab
/usr/bin/mlocate mlocate
/usr/bin/mutt_dotlock mail
/usr/bin/expiry shadow
/usr/bin/mail-unlock mail
/usr/bin/wall tty
/usr/bin/mail-touchlock mail
/usr/bin/bsd-write tty
/usr/bin/screen utmp
/usr/bin/dotlockfile mail
/usr/bin/chage shadow
/usr/bin/ssh-agent ssh
/usr/bin/mail-lock mail

Файлы с битом SUID: 

$ find /usr/bin -perm -4000
/usr/bin/newgrp
/usr/bin/sudoedit
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/sudo
3
27.01.2020, 20:49

Теги

Похожие вопросы