Saya sering melihat pengguna yang mencoba untuk memperbaiki masalah dan di suatu tempat membaca atau hanya mencoba untuk secara rekursif chown
direktori home mereka dan kadang-kadang bahkan juga mengatur ulang izin secara rekursif untuk sesuatu seperti rwxr-xr-x
atau serupa.
Bayangkan pembantaian pemilik / izin tersebut - adakah file / direktori penting yang memerlukan izin khusus atau untuk dimiliki root agar sistem dapat berfungsi?
permissions
home-directory
Komandan Byte
sumber
sumber
~/.gvfs/
,~/.cache/gvfs-burn/
dan~/.cache/dconf
. Mungkin masih ada lagi.drwx------ 2 romano romano 4096 dic 2 2008 .gvfs
dan tidak pernah punya masalah .... (lihat tanggal). Jugadrwx------ 2 romano romano 4096 abr 28 14:57 .cache/dconf
Jawaban:
TIDAK ada file di
~
harus dimiliki oleh root.Jika suatu perangkat lunak mengharuskan file dalam direktori home Anda dimiliki oleh pengguna lain, itu adalah bug dan harus dilaporkan demikian.
Selain itu, kasus umum melibatkan dua perangkat lunak terkait keamanan yang memerlukan izin terbatas pada file tertentu, yaitu:
SSH
Lihat
man ssh
, bagianFILES
:File lain seperti
authorized_keys
,,known_hosts
dll. Hanya dapat ditulis oleh pengguna, tetapi dapat dibaca oleh dunia.GnuPG
~/.gnupg
(dan konten) hanya dapat diakses oleh Anda. Dengan izin lain, GPG akan mengeluh tentang izin tidak aman.sumber
~/.gvfs/
,~/.cache/gvfs-burn/
dan~/.cache/dconf
? Mereka milik root dan saya pikir mereka harus.sudo
dengan program GUI, bukan?sudo -i
atausudo -H
mungkin harus digunakan.Secara umum file dan direktori di rumah Anda harus dimiliki oleh Anda.
Saya memiliki beberapa file aneh yang dimiliki root yang mungkin merupakan hasil dari mengeksekusi
sudo
perintah; sebenarnya ada program yang menulis hal-hal di bawah$HOME
(yang program berperilaku baik yang membutuhkan hak super-user tidak boleh melakukan --- efeknya adalah mengambil kepemilikan root dari file yang seharusnya menjadi milik pengguna).Biasanya menghapus atau memiliki kembali mereka (tergantung pada file) tidak menimbulkan masalah dan seringkali memecahkan beberapa, seperti
.Xauthority
file terkenal --- dan kadang-kadang, setelah berjalansudo dconf-editor
, Anda memiliki hal-hal dalam konfigurasi yang tidak dapat Anda modifikasi lagi.Tentang mode khusus:
x
berarti hak untuk menyeberang);.ssh
harusdrwx------
(0700) dan kunci pribadi di dalamnya-rw-------
(0600)Public
direktori untuk dibagikan, itu mungkindrwxr-xr-x
(izin baca untuk siapa saja) ataudrwxrwxrwt
(dengan izin menulis dan sedikit lengket, untuk memungkinkan penulisan).... Saya tidak bisa memikirkan hal lain yang lebih membutuhkan perawatan khusus.
sumber
~/.gvfs/
,~/.cache/gvfs-burn/
dan~/.cache/dconf
? Mereka milik root dan saya pikir mereka harus.dconf
adalah konfigurasi Anda , dan perintah / daemon istimewa yang melakukan pemasangan partisi harus mengalihkan kepemilikan kepada Anda --- jika tidak itu adalah bug. Saya mengomentari ini pada pertanyaan Anda.~/.dbus/session-bus/7ae519bec942595a6925fb2d5448031b-1
dan/home/ipc-admin/.aptitude/config
, banyak hal di bawah/home/ipc-admin/.cache/pip/wheels/
,/home/ipc-admin/.local/share/session_migration-(null)
dan/home/ipc-admin/.local/share/applications/mimeapps.list
. Bisakah Anda bayangkan mengapa itu dimiliki oleh root pada sistem saya?