為系統中的每個檔案授予 777(rwx to all)權限會產生什麼結果?

為系統中的每個檔案授予 777(rwx to all)權限會產生什麼結果?

比如說,如果我運行sudo chmod -R 777 /或類似的東西,它會對作業系統的效能等產生負面影響嗎?

這主要是理論性的,但我差點就搞錯了,所以我想問一下

答案1

在這個伺服器故障問題中已經很好地解決了這個問題:為什麼「chmod -R 777 /」具有破壞性?,所以我總結一下:

基本上,透過這樣做,您可以讓每個人存取您系統上的每個文件。在這種情況下,許多程式將拒絕運行,因為它們檢查並期望權限,並且依賴setgid/setuid也失去了這些權限的程式。

系統可能執行此命令後會起作用,但當您需要重新啟動服務或重新啟動時,結果將是不可預測的。

至於性能,它很可能不會有任何影響。

答案2

從安全角度來看,這可能會帶來災難性的後果。這意味著系統上的任何使用者(也考慮預設使用者 - 其中一些是由您安裝的應用程式建立的)可以存取任何檔案。這不僅意味著任何使用者都可以在您的系統上執行任何操作(例如:安裝洪水工具並在另一台主機上發動DoS 攻擊),而且他們也可以存取任何敏感資料(您的個人資料以及密碼數據,大多數可能以加密的方式,但它仍然代表風險,請參閱開膛手約翰)。

設定這些權限就像權限沒有用一樣。這樣做不只是不好的做法。從我的角度來看,應該有一份確認說明,說明風險,如果您仍然想繼續…

相關內容