“公共”文件的惯例是什么?

“公共”文件的惯例是什么?

如果您在 AskUbuntu 上有 10k 代表,您可以看到这个答案,我删除了,因为我显然错了。

基本上,用户的问题是如何更改主题文件的权限,/usr/share/themes以便可以打开它们进行写入。

我回答说这sudo chmod a+rw /usr/share/themes可以解决问题,并且诚然gksudo whateveryouwannado可能是更好的选择,但我可能会在我的系统上冒很多风险,而其他人则不会这样做(并且被muru骂了为了)。

themes抛开细节不谈,仅仅因为in的存在/usr/share/,我确信/usr/share它是所有用户都可写的东西,比如主题,关于它我纠正了

那么,包/我应该把所有用户都可写和可读的东西放在哪里? (暂时假装安全不是问题,但这对我来说不是问题。)

答案1

关键是,您不应该创建具有写权限的目录全部用户。至少限制对a的写访问团体用户数。

按照惯例,系统的所有本地修改都在/usr/local/$dir.在你的情况下我会建议/usr/local/share/themes

不要这么快就忽视安全问题。以网络服务器为例。完全可写的目录通常会被滥用来上传以 Web 服务器用户权限运行的脚本(通常www-data)。如果您存储的主题可供所有用户访问,它们将被更改和破坏以分发恶意软件,而无需升级到 root。

正如我在最初的问题中评论的那样,我管理具有数百个虚拟主机的 Web 服务器,我们所做的就是为每个虚拟主机创建一个组,然后将用户添加到该组。

将在此处留下有关将 setuid 和 setgid 应用于目录的链接。

https://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html

相关内容