如果您在 AskUbuntu 上有 10k 代表,您可以看到这个答案,我删除了,因为我显然错了。
基本上,用户的问题是如何更改主题文件的权限,/usr/share/themes
以便可以打开它们进行写入。
我回答说这sudo chmod a+rw /usr/share/themes
可以解决问题,并且诚然gksudo whateveryouwannado
可能是更好的选择,但我可能会在我的系统上冒很多风险,而其他人则不会这样做(并且被muru骂了为了它)。
themes
抛开细节不谈,仅仅因为in的存在/usr/share/
,我确信/usr/share
它是所有用户都可写的东西,比如主题,关于它我纠正了。
那么,包/我应该把所有用户都可写和可读的东西放在哪里? (暂时假装安全不是问题,但这对我来说不是问题。)
答案1
关键是,您不应该创建具有写权限的目录全部用户。至少限制对a的写访问团体用户数。
按照惯例,系统的所有本地修改都在/usr/local/$dir
.在你的情况下我会建议/usr/local/share/themes
。
不要这么快就忽视安全问题。以网络服务器为例。完全可写的目录通常会被滥用来上传以 Web 服务器用户权限运行的脚本(通常www-data
)。如果您存储的主题可供所有用户访问,它们将被更改和破坏以分发恶意软件,而无需升级到 root。
正如我在最初的问题中评论的那样,我管理具有数百个虚拟主机的 Web 服务器,我们所做的就是为每个虚拟主机创建一个组,然后将用户添加到该组。
将在此处留下有关将 setuid 和 setgid 应用于目录的链接。
https://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html