/home/user 目录权限设置为 777

Question

可能的/可能的原因是什么？

主目录的所有者拥有chmod 777该文件夹（属于他们的）的权限并且root能够执行此操作。
在您将其设置回后，用户帐户的所有者可以chmod 777随时使用其主帐户文件夹700。

我在哪里可以诊断这个问题？

但如果您的文件有记录命令的指令，/var/log/audit/audit.log它只会记录此类更改。那会是这样的/etc/audit/audit.ruleschmod

-a always,exit -F arch=b32 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER

您可以删除-F auid>=1000以便捕获每个 chmod，包括任何 uid 小于 1000 的帐户（即 root ）。

显然，您需要启用审核：systemctl enable auditd

Answer 1

可能的/可能的原因是什么？

主目录的所有者拥有chmod 777该文件夹（属于他们的）的权限并且root能够执行此操作。
在您将其设置回后，用户帐户的所有者可以chmod 777随时使用其主帐户文件夹700。

我在哪里可以诊断这个问题？

但如果您的文件有记录命令的指令，/var/log/audit/audit.log它只会记录此类更改。那会是这样的/etc/audit/audit.ruleschmod

-a always,exit -F arch=b32 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER

您可以删除-F auid>=1000以便捕获每个 chmod，包括任何 uid 小于 1000 的帐户（即 root ）。

显然，您需要启用审核：systemctl enable auditd

/home/user 目录权限设置为 777

答案1

相关内容