ubuntu 9.04 上正确的 /var 权限是什么？

Question 1

大多数目录的权限应为 755，且归 root 所有。遗憾的是，并非所有目录都应如此。如果您进行递归权限更改，则会造成更大的损害。在我的计算机上，我有：

mojo-jojo david% sudo find /var -type d !-perm 755 -ls
278532 4 drwxrwsr-x 2 根员工 4096 2008 年 10 月 20 日 /var/local
286930 4 drwx-wx--T 2 root crontab 4096 2008 年 9 月 9 日 /var/spool/cron/crontabs
286848 4 drwxrwx--T 2 守护进程 守护进程 4096 2008 年 7 月 10 日 /var/spool/cron/atspool
286849 4 drwxrwx--T 2 守护进程 守护进程 4096 2008 年 10 月 21 日 /var/spool/cron/atjobs
319499 4 drwx--x--- 3 root lp 4096 2008 年 10 月 21 日 /var/spool/cups
319500 4 drwxrwx--T 2 root lp 4096 2008 年 10 月 20 日 /var/spool/cups/tmp
352575 4 drwxr-x--- 5 Debian-exim Debian-exim 4096 3月28日 09:03 /var/spool/exim4
352624 4 drwxr-x--- 2 Debian-exim Debian-exim 4096 8月 5 07:02 /var/spool/exim4/msglog
352622 4 drwxr-x--- 2 Debian-exim Debian-exim 4096 2008 年 12 月 14 日 /var/spool/exim4/db
352623 4 drwxr-x--- 2 Debian-exim Debian-exim 4096 8月 5 07:02 /var/spool/exim4/input
279126 4 drwxrwsr-x 2 libuuid libuuid 4096 2008 年 10 月 21 日 /var/lib/libuuid
352603 4 drwxrwx--- 2 logcheck logcheck 4096 2008 年 10 月 22 日 /var/lib/logcheck
320214 4 drwxrwx--- 2 root polkituser 4096 2008 年 10 月 21 日 /var/lib/PolicyKit
352614 4 drwxrwxr-x 2 munin munin 4096 5月 3 09:05 /var/lib/munin/plugin-state
270524 4 drwx------ 10 postgres postgres 4096 7 月 29 日 04:07 /var/lib/postgresql/8.3/main
270533 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_twophase
270540 4 drwx------ 7 postgres postgres 4096 2008 年 12 月 13 日 /var/lib/postgresql/8.3/main/base
1106278 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 18 日 /var/lib/postgresql/8.3/main/base/pgsql_tmp
311894 4 drwx------ 2 postgres postgres 4096 7 月 29 日 04:07 /var/lib/postgresql/8.3/main/base/11511
270542 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/base/1
270937 4 drwx------ 2 postgres postgres 4096 3 月 28 日 09:29 /var/lib/postgresql/8.3/main/base/16385
311320 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/base/11510
270543 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_tblspc
270527 4 drwx------ 2 postgres postgres 4096 8月5日 08:32 /var/lib/postgresql/8.3/main/global
270528 4 drwx------ 3 postgres postgres 4096 2008 年 12 月 17 日 /var/lib/postgresql/8.3/main/pg_xlog
270529 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_xlog/archive_status
270535 4 drwx------ 4 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_multixact
270538 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_multixact/offsets
270536 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_multixact/members
270532 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_subtrans
270530 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_clog
321312 4 drwxrwx--T 3 root gdm 4096 7月29日 08:17 /var/lib/gdm
1729012 4 drwx------ 2 mysql mysql 4096 2009 年 2 月 3 日 /var/lib/mysql/newforms_sess
1728971 4 drwx------ 2 mysql mysql 4096 2 月 16 日 21:38 /var/lib/mysql/newforms
369895 4 drwxrwxr-x 3 root tomcat6 4096 2008 年 12 月 17 日 /var/lib/tomcat6/webapps
270506 4 drwxr-x--- 15 root root 4096 4月25日 11:50 /var/lib/puppet/clientbucket
271123 4 drwxrwx--- 3 root root 4096 4月18日 13:51 /var/lib/puppet/clientbucket/*
270483 4 drwxrwx--x 6 root root 4096 3月28日 19:21 /var/lib/puppet/ssl
270490 4 drwxr-x--- 2 root root 4096 3月28日 19:21 /var/lib/puppet/ssl/private_keys
270488 4 drwxr-x--- 2 root root 4096 3月28日 19:21 /var/lib/puppet/ssl/private
270481 4 drwxr-xr-t 2 root root 4096 8月5日 08:18 /var/lib/puppet/state
534313 0 drwx------ 3 root 域用户 60 7 月 29 日 21:30 /var/run/sudo
534314 0 drwx------ 2 root 域用户 100 8 月 5 日 08:32 /var/run/sudo/david
  9242 0 dr-x--x--x 2 lp lpadmin 40 8月 5 07:43 /var/run/cups/certs
  8006 0 drwxrwxrwt 2 puppet puppet 60 8月 2 07:43 /var/run/puppet
  7877 0 drwxr-x--- 2 root winbindd_priv 60 8月 2 08:26 /var/run/samba/winbindd_privileged
  7463 0 drwxr-x--- 2 Debian-exim Debian-exim 60 7月 29日 04:07 /var/run/exim4
  6880 0 drwxrwsr-x 2 postgres postgres 100 7月 29日 04:07 /var/run/postgresql
  6172 0 drwxrwx--- 2 root polkituser 40 7月 29 04:07 /var/run/PolicyKit
  6016 0 drwxrwxr-x 2 root utmp 40 7月 29 04:07 /var/run/screen
278583 4 drwxrwsr-x 2 root mail 4096 2008 年 10 月 21 日 /var/mail
327995 4 drwxrwxrwt 2 root root 4096 4月 9日 07:35 /var/crash
278535 4 drwxrwxrwt 2 root root 4096 8月2日 10:34 /var/tmp
  2878 0 drwxrwxrwt 4 root root 100 8月 5 07:43 /var/lock
320430 4 drwxrwxr-x 4 root lp 4096 3月28日 09:12 /var/cache/cups
320432 4 drwxrwxr-x 2 root lp 4096 2008 年 10 月 20 日 /var/cache/cups/rss
278548 4 drwx------ 2 root root 4096 8月5日 08:30 /var/cache/ldconfig
271257 4 drwx------ 2 tomcat55 adm 4096 2008 年 11 月 18 日 /var/cache/tomcat5.5
287018 4 drwxr-sr-x 44 man root 4096 8月5日 07:43 /var/cache/man
287178 4 drwxr-sr-x 2 man root 4096 8月 5 07:43 /var/cache/man/*
541847 4 drwxr-x--- 3 tomcat6 adm 4096 20年6月18日 18:43 /var/cache/tomcat6
327693 4 drwxrwsr-t 2 root 管理员 4096 2008 年 10 月 21 日 /var/cache/jockey
352620 4 drwxr-s--- 2 Debian-exim adm 4096 8月5日 07:43 /var/log/exim4
328117 4 drwxr-x--- 3 root adm 4096 8月2日 07:43 /var/log/samba
353025 4 drwx------ 3 root root 4096 2008 年 10 月 22 日 /var/log/samba/cores
353026 4 drwx------ 2 root root 4096 2008 年 10 月 22 日 /var/log/samba/cores/winbindd
279487 4 drwxr-sr-x 2 新闻 新闻 4096 2008 年 10 月 21 日 /var/log/news
352612 4 drwxr-x--- 2 munin adm 4096 8月5日 07:43 /var/log/munin
311823 4 drwxrwxr-t 2 root postgres 4096 8月2日 07:43 /var/log/postgresql
288323 4 drwxr-x--- 2 tomcat55 adm 4096 8月4日 07:52 /var/log/tomcat5.5
328912 4 drwxr-x--- 2 root adm 4096 8月2日 07:43 /var/log/apache2
328064 4 drwxr-s--- 2 mysql adm 4096 2009 年 1 月 29 日 /var/log/mysql
369892 4 drwxr-x--- 2 tomcat6 adm 4096 8月4日 07:52 /var/log/tomcat6
294961 4 drwxr-x--- 2 puppet puppet 4096 8月2日 07:43 /var/log/puppet

将会有更多文件具有不同的权限。希望这能让您知道需要修复哪些问题。

Answer

大多数目录的权限应为 755，且归 root 所有。遗憾的是，并非所有目录都应如此。如果您进行递归权限更改，则会造成更大的损害。在我的计算机上，我有：

mojo-jojo david% sudo find /var -type d !-perm 755 -ls
278532 4 drwxrwsr-x 2 根员工 4096 2008 年 10 月 20 日 /var/local
286930 4 drwx-wx--T 2 root crontab 4096 2008 年 9 月 9 日 /var/spool/cron/crontabs
286848 4 drwxrwx--T 2 守护进程 守护进程 4096 2008 年 7 月 10 日 /var/spool/cron/atspool
286849 4 drwxrwx--T 2 守护进程 守护进程 4096 2008 年 10 月 21 日 /var/spool/cron/atjobs
319499 4 drwx--x--- 3 root lp 4096 2008 年 10 月 21 日 /var/spool/cups
319500 4 drwxrwx--T 2 root lp 4096 2008 年 10 月 20 日 /var/spool/cups/tmp
352575 4 drwxr-x--- 5 Debian-exim Debian-exim 4096 3月28日 09:03 /var/spool/exim4
352624 4 drwxr-x--- 2 Debian-exim Debian-exim 4096 8月 5 07:02 /var/spool/exim4/msglog
352622 4 drwxr-x--- 2 Debian-exim Debian-exim 4096 2008 年 12 月 14 日 /var/spool/exim4/db
352623 4 drwxr-x--- 2 Debian-exim Debian-exim 4096 8月 5 07:02 /var/spool/exim4/input
279126 4 drwxrwsr-x 2 libuuid libuuid 4096 2008 年 10 月 21 日 /var/lib/libuuid
352603 4 drwxrwx--- 2 logcheck logcheck 4096 2008 年 10 月 22 日 /var/lib/logcheck
320214 4 drwxrwx--- 2 root polkituser 4096 2008 年 10 月 21 日 /var/lib/PolicyKit
352614 4 drwxrwxr-x 2 munin munin 4096 5月 3 09:05 /var/lib/munin/plugin-state
270524 4 drwx------ 10 postgres postgres 4096 7 月 29 日 04:07 /var/lib/postgresql/8.3/main
270533 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_twophase
270540 4 drwx------ 7 postgres postgres 4096 2008 年 12 月 13 日 /var/lib/postgresql/8.3/main/base
1106278 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 18 日 /var/lib/postgresql/8.3/main/base/pgsql_tmp
311894 4 drwx------ 2 postgres postgres 4096 7 月 29 日 04:07 /var/lib/postgresql/8.3/main/base/11511
270542 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/base/1
270937 4 drwx------ 2 postgres postgres 4096 3 月 28 日 09:29 /var/lib/postgresql/8.3/main/base/16385
311320 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/base/11510
270543 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_tblspc
270527 4 drwx------ 2 postgres postgres 4096 8月5日 08:32 /var/lib/postgresql/8.3/main/global
270528 4 drwx------ 3 postgres postgres 4096 2008 年 12 月 17 日 /var/lib/postgresql/8.3/main/pg_xlog
270529 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_xlog/archive_status
270535 4 drwx------ 4 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_multixact
270538 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_multixact/offsets
270536 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_multixact/members
270532 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_subtrans
270530 4 drwx------ 2 postgres postgres 4096 2008 年 12 月 12 日 /var/lib/postgresql/8.3/main/pg_clog
321312 4 drwxrwx--T 3 root gdm 4096 7月29日 08:17 /var/lib/gdm
1729012 4 drwx------ 2 mysql mysql 4096 2009 年 2 月 3 日 /var/lib/mysql/newforms_sess
1728971 4 drwx------ 2 mysql mysql 4096 2 月 16 日 21:38 /var/lib/mysql/newforms
369895 4 drwxrwxr-x 3 root tomcat6 4096 2008 年 12 月 17 日 /var/lib/tomcat6/webapps
270506 4 drwxr-x--- 15 root root 4096 4月25日 11:50 /var/lib/puppet/clientbucket
271123 4 drwxrwx--- 3 root root 4096 4月18日 13:51 /var/lib/puppet/clientbucket/*
270483 4 drwxrwx--x 6 root root 4096 3月28日 19:21 /var/lib/puppet/ssl
270490 4 drwxr-x--- 2 root root 4096 3月28日 19:21 /var/lib/puppet/ssl/private_keys
270488 4 drwxr-x--- 2 root root 4096 3月28日 19:21 /var/lib/puppet/ssl/private
270481 4 drwxr-xr-t 2 root root 4096 8月5日 08:18 /var/lib/puppet/state
534313 0 drwx------ 3 root 域用户 60 7 月 29 日 21:30 /var/run/sudo
534314 0 drwx------ 2 root 域用户 100 8 月 5 日 08:32 /var/run/sudo/david
  9242 0 dr-x--x--x 2 lp lpadmin 40 8月 5 07:43 /var/run/cups/certs
  8006 0 drwxrwxrwt 2 puppet puppet 60 8月 2 07:43 /var/run/puppet
  7877 0 drwxr-x--- 2 root winbindd_priv 60 8月 2 08:26 /var/run/samba/winbindd_privileged
  7463 0 drwxr-x--- 2 Debian-exim Debian-exim 60 7月 29日 04:07 /var/run/exim4
  6880 0 drwxrwsr-x 2 postgres postgres 100 7月 29日 04:07 /var/run/postgresql
  6172 0 drwxrwx--- 2 root polkituser 40 7月 29 04:07 /var/run/PolicyKit
  6016 0 drwxrwxr-x 2 root utmp 40 7月 29 04:07 /var/run/screen
278583 4 drwxrwsr-x 2 root mail 4096 2008 年 10 月 21 日 /var/mail
327995 4 drwxrwxrwt 2 root root 4096 4月 9日 07:35 /var/crash
278535 4 drwxrwxrwt 2 root root 4096 8月2日 10:34 /var/tmp
  2878 0 drwxrwxrwt 4 root root 100 8月 5 07:43 /var/lock
320430 4 drwxrwxr-x 4 root lp 4096 3月28日 09:12 /var/cache/cups
320432 4 drwxrwxr-x 2 root lp 4096 2008 年 10 月 20 日 /var/cache/cups/rss
278548 4 drwx------ 2 root root 4096 8月5日 08:30 /var/cache/ldconfig
271257 4 drwx------ 2 tomcat55 adm 4096 2008 年 11 月 18 日 /var/cache/tomcat5.5
287018 4 drwxr-sr-x 44 man root 4096 8月5日 07:43 /var/cache/man
287178 4 drwxr-sr-x 2 man root 4096 8月 5 07:43 /var/cache/man/*
541847 4 drwxr-x--- 3 tomcat6 adm 4096 20年6月18日 18:43 /var/cache/tomcat6
327693 4 drwxrwsr-t 2 root 管理员 4096 2008 年 10 月 21 日 /var/cache/jockey
352620 4 drwxr-s--- 2 Debian-exim adm 4096 8月5日 07:43 /var/log/exim4
328117 4 drwxr-x--- 3 root adm 4096 8月2日 07:43 /var/log/samba
353025 4 drwx------ 3 root root 4096 2008 年 10 月 22 日 /var/log/samba/cores
353026 4 drwx------ 2 root root 4096 2008 年 10 月 22 日 /var/log/samba/cores/winbindd
279487 4 drwxr-sr-x 2 新闻 新闻 4096 2008 年 10 月 21 日 /var/log/news
352612 4 drwxr-x--- 2 munin adm 4096 8月5日 07:43 /var/log/munin
311823 4 drwxrwxr-t 2 root postgres 4096 8月2日 07:43 /var/log/postgresql
288323 4 drwxr-x--- 2 tomcat55 adm 4096 8月4日 07:52 /var/log/tomcat5.5
328912 4 drwxr-x--- 2 root adm 4096 8月2日 07:43 /var/log/apache2
328064 4 drwxr-s--- 2 mysql adm 4096 2009 年 1 月 29 日 /var/log/mysql
369892 4 drwxr-x--- 2 tomcat6 adm 4096 8月4日 07:52 /var/log/tomcat6
294961 4 drwxr-x--- 2 puppet puppet 4096 8月2日 07:43 /var/log/puppet

将会有更多文件具有不同的权限。希望这能让您知道需要修复哪些问题。

Question 2

您说的是包管理器，我猜您运行的是 Ubuntu？不幸的是，如果您运行的是基于 apt 的发行版，那么您必须像 David 所说的那样手动执行此操作。

如果您正在运行基于 RPM 的发行版，您可以执行以下操作：

对于 $(rpm -qa) 中的 p；执行 rpm --setperms $p；完成
对于 $(rpm -qa) 中的 p；执行 rpm --setugids $p；完成

这是 RPM 相对于 deb/apt 的少数优势之一。

Answer

您说的是包管理器，我猜您运行的是 Ubuntu？不幸的是，如果您运行的是基于 apt 的发行版，那么您必须像 David 所说的那样手动执行此操作。

如果您正在运行基于 RPM 的发行版，您可以执行以下操作：

对于 $(rpm -qa) 中的 p；执行 rpm --setperms $p；完成
对于 $(rpm -qa) 中的 p；执行 rpm --setugids $p；完成

这是 RPM 相对于 deb/apt 的少数优势之一。

ubuntu 9.04 上正确的 /var 权限是什么？

答案1

答案2

相关内容