Каков будет результат предоставления разрешений 777 (rwx для всех) каждому файлу в системе?

Каков будет результат предоставления разрешений 777 (rwx для всех) каждому файлу в системе?

Скажем, если я запущу sudo chmod -R 777 /или что-то подобное, окажет ли это негативное влияние на ОС с точки зрения производительности и т. д.?

Это в основном теория, но я чуть не сделал это по ошибке, поэтому хотел спросить

решение1

Этот вопрос был достаточно хорошо рассмотрен в этом вопросе об ошибке сервера:Почему «chmod -R 777 /» является деструктивным?, поэтому я подведу итог:

По сути, делая это, вы позволяете всем получить доступ к каждому файлу в вашей системе. В этой ситуации многие программы откажутся запускаться, поскольку они проверяют и ожидают разрешений, а программы, которые полагаются на setgid/, setuidтакже потеряли эти разрешения.

Системамощьпосле этой команды все будет работать, но результаты будут непредсказуемыми, когда вам понадобится перезапустить службу или выполнить перезагрузку.

Что касается производительности, то, скорее всего, это не окажет никакого влияния.

решение2

С точки зрения безопасности это может иметь катастрофические последствия. Это означает, что любой пользователь в системе (примите во внимание и пользователей по умолчанию — некоторые из них создаются приложениями, которые вы устанавливаете) имеет доступ к любому файлу. Это не только означает, что любой пользователь может выполнить что угодно в вашей системе (например, установить инструмент для флуда и запустить DoS-атаку на другой хост), но он также будет иметь доступ к любым конфиденциальным данным (вашим персональным данным и также данным паролей, скорее всего, в зашифрованном виде, но все равно это представляет риск, см.Джон Потрошитель).

Установка этих разрешений будет означать, что разрешения бесполезны. Это более чем плохая практика. С моей точки зрения, должно быть подтверждающее сообщение с указанием рисков, и если вы все еще хотите продолжить...

Связанный контент