У меня возникли проблемы с извлечением всего каталога файлов с рутованного устройства Android с помощью ADB. Возникают ошибки специальных разрешений. Поэтому я подумал, что решением будет chmod всего, чтобы демон ADB эффективно работал с правами root (нельзя запустить его с правами root напрямую). Затем, возможно, chmod всего обратно в то состояние, в котором оно было, после того как я извлек все файлы с помощью adb pull.
Есть ли какие-либо риски, связанные с этим подходом? А что насчет того, чтобы не менять разрешения обратно на обычные? Хотя мой случай специфичен для Android, мне было бы интересно услышать о какой-либо разнице для обычных систем Linux.
решение1
Изменяя все на 777, вы обходите большинство настроек безопасности привилегий Linux, и это будет считаться небезопасным и определенно не лучшим решением.
Проблема в том, что если кто-то может проникнуть в вашу систему как пользователь, отличный от вас, и если ваши файлы имеют CHMOD 777, они могут читать, записывать, выполнять и удалять их. Это считается угрозой безопасности.
Аналогично наличие файлов с разрешениями «777» означает, что если кто-то сможет найти неисполняемый файл, перезаписать его скриптом и обманом заставить вас запустить этот файл, он будет выполнен, что представляет собой угрозу безопасности.
Если бы это был я, я бы определенно этого не делал, но если вы единственный пользователь своей системы и вас не беспокоят целенаправленные атаки, то на устройстве Android вы, возможно, сможете это сделать (вы уязвимы, но в некоторой степени изолированы системой привилегий и однопользовательским характером устройства), но делать это на любом сервере Linux — значит напрашиваться на взлом.
решение2
Есть много ситуаций, когда chmod 777на самом деле ломается функциональность. Нет абсолютно ни одной ситуации, когда вы хотите это сделать.
решение3
Очень опасно менять все на 777. Это нарушает функциональность (no sudo, no drivers, many errors)и обходит безопасность.
Я пытался изменить все на 777Убунту 9.04ВМ, ВМ сломалась.