如何为自己授予根目录中所有文件的读/写/执行权限而不使系统无法使用?
这个命令能做到吗?
sudo chown -R jacob3 /
sudo chmod -R a+rwx /
这是针对我的个人计算机的,我(jacob3)是唯一的用户。我的设备上不会存储未经加密的私人信息。
我想这样做的原因是为了避免使用 sudo。
另外,我实际上并不打算这样做。从如何做到这一点的意义上来说,这更多的是一个假设。
答案1
更改系统上所有文件的所有权是非常非常非常糟糕主意。首先考虑一下您建议的第一个命令将更改 的所有者sudo,这意味着它将不再具有允许您运行第二个命令的 root 权限。
想想这个。
你立即破坏了基本工具,而且你甚至还没有完成你认为你想做的事情。
我强烈建议您考虑一下您正在尝试解决的问题是什么,以及您建议的解决方案。
sudo提供是有原因的;充分利用它。
答案2
正如 DopeGhoti 所说,执行此操作的经典方法是以 root 身份登录。历史上还曾给予第二个用户rootUID 0 以外的权限。这为他们提供了 root 权限,但具有自己的passwd设置,例如密码和主目录。
现代桌面软件(例如 gdm)将被设置为拒绝以 root / UID 0 身份登录。在某些情况下,可能有一些方法可以阻止这一点。
https://fedoraproject.org/wiki/Enabling_Root_User_For_GNOME_Display_Manager
https://wiki.archlinux.org/index.php/GDM#Enable_root_login_in_GDM
尝试保持用户的完全访问权限不是UID 0 将受到阻碍,因为系统文件的权限是根据安装它们的软件包设置的。当您安装新软件包或升级现有软件包时,它将设置新文件的权限。
还会有一些限制,例如,对于不属于您的文件,您将无法更改其模式(包括可执行位)。
任何依赖 setuid 程序的守护进程都会被破坏。
检查包含身份验证秘密或身份验证配置(例如 sshdauthorized_keys)的文件的合理权限的软件将被破坏。
尝试这样做没有多大意义。
答案3
重申上述内容,因为它不能经常说:不要这样做。
即使除了您所带来的完全荒谬的安全风险以及完全拆除访问控制设计中固有的每个故障安全之外,这也会破坏您系统的各个部分,因为某些软件是设计的如果他们检测到包含敏感信息的配置文件不适当安全,则抛出字面匹配。
sudo像对待安全带或自行车头盔一样对待。每次出行前佩戴都会带来一些小不便,但第一次在路上因不佩戴而犯下的错误将是您的最后一次。