ডিফল্ট মালিক / ব্যবহারকারী হোম ডিরেক্টরিতে ফাইলগুলির অনুমতি


14

আমি প্রায়শই এমন ব্যবহারকারীদের দেখতে পাই যা কোনও সমস্যা সমাধানের চেষ্টা করে এবং কোথাও chownতাদের হোম ডিরেক্টরিটি পুনরাবৃত্তভাবে পড়তে বা চেষ্টা করে এবং কখনও কখনও এমনকি অনুমতিগুলি পুনরুদ্ধার মতো পুনরায় ক্রিয়াকলাপ rwxr-xr-xবা অনুরূপ কিছুতে পুনরায় সেট করে ।

এই জাতীয় মালিক / অনুমতি গণহত্যার কল্পনা করুন - এমন কোনও সমালোচনাযোগ্য ফাইল / ডিরেক্টরি রয়েছে যেগুলির বিশেষ কাজ করার প্রয়োজন আছে বা সিস্টেমটি কাজ করার জন্য মূল মালিকানাধীন হতে পারে?


1
ওয়াট ফাইলগুলি সম্পর্কে আপনি কথা বলছেন? মূলের মালিকানাধীন সমালোচনামূলক ফাইলগুলি কেন কোনও ব্যবহারকারী বাড়িতে থাকবে?
মাইকউইক যা কিছু

1
@mikewhatever আমি অন্তত তিনটি ডিরেক্টরি প্রয়োজন যে রুট মালিকানার অধীনে জানেন: ~/.gvfs/, ~/.cache/gvfs-burn/এবং ~/.cache/dconf। সম্ভবত আরও আছে।
বাইট কমান্ডার

1
drwx------ 2 romano romano 4096 dic 2 2008 .gvfsএবং কখনও কোনও সমস্যা হয়নি .... (তারিখটি দেখুন)। এছাড়াওdrwx------ 2 romano romano 4096 abr 28 14:57 .cache/dconf
রোমানো

3
ব্যবহারকারীর বাড়িতে ডিরেক্টরিতে কোনও "সমালোচনামূলক" ফাইল নেই, যদি থাকে তবে এটি একটি খুব খারাপ প্রোগ্রামিংয়ের ফলাফল, যেহেতু ব্যবহারকারী তাদের উদ্দেশ্যে / ফ্ল্যাশে ভুল করে এগুলি সরাতে পারে। এটি ভুল না হলে "সমালোচনা" ফাইলগুলি অন্য কোথাও সংরক্ষণ করা হয় stored
কোস

FWIW, আমি নিশ্চিত করতে পারি যে আমার সিস্টেমে ~ / .gvfs এবং ~ / .cache / dconf উভয়ই মূলের মালিকানাধীন। আমি উভয় ডিরেক্টরিতে "sudo ls-AL" চালিয়েছি এবং তারা উভয়ই খালি। যদিও আমি দলিলগুলির জন্য গোষ্ঠী এবং অন্যান্য অনুমতিগুলি পরিবর্তন করেছি, আমি কখনই বন্ধ হয়ে যাইনি। সুতরাং, এই দুটি ডিরেক্টরিতে রুট মালিকানা কমপক্ষে উবুন্টু 15.04 এর জন্য ভাল হতে পারে। এছাড়াও, আমার কাছে কোনও। / .Cache / gvfs- বার্ন ডিরেক্টরি নেই, বা বাইট কমান্ডার দ্বারা উল্লিখিত আইপিসি-অ্যাডমিন ডিরেক্টরিগুলি মূল-মালিকানাধীন। তবে, ~ / .dbus / সেশন-বাসের সংখ্যাসূচক-আলফা-নামক ফাইলটি আমার মালিকানাধীন, মূল নয়।
ব্যবহারকারী173876

উত্তর:


17

কোনও ফাইলই ~মূলের মালিকানাধীন হতে পারে না।

যদি কোনও সফ্টওয়্যারটির প্রয়োজন হয় যে আপনার হোম ডিরেক্টরিতে কোনও ফাইল অন্য ব্যবহারকারীর মালিকানাধীন থাকে তবে এটি একটি ত্রুটি এবং এটির হিসাবে রিপোর্ট করা উচিত।

এগুলি ব্যতীত, একটি সাধারণ ক্ষেত্রে দুটি সুরক্ষা সম্পর্কিত সফ্টওয়্যার জড়িত যার জন্য নির্দিষ্ট ফাইলগুলিতে সীমাবদ্ধ অনুমতি প্রয়োজন, যথা:

  1. , SSH
  2. দ্বারা GPG

, SSH

দেখুন man ssh, বিভাগ FILES:

 ~/.ssh/config
     This is the per-user configuration file.  The file format and
     configuration options are described in ssh_config(5).  Because of
     the potential for abuse, this file must have strict permissions:
     read/write for the user, and not writable by others.  It may be
     group-writable provided that the group in question contains only
     the user.

 ~/.ssh/identity
 ~/.ssh/id_dsa
 ~/.ssh/id_ecdsa
 ~/.ssh/id_ed25519
 ~/.ssh/id_rsa
     Contains the private key for authentication.  These files contain
     sensitive data and should be readable by the user but not acces‐
     sible by others (read/write/execute).  ssh will simply ignore a
     private key file if it is accessible by others.  It is possible
     to specify a passphrase when generating the key which will be
     used to encrypt the sensitive part of this file using 3DES.

এর মতো অন্যান্য ফাইল authorized_keys, known_hostsইত্যাদি শুধুমাত্র ব্যবহারকারী দ্বারা লিখনযোগ্য হওয়া উচিত, কিন্তু বিশ্ব পাঠযোগ্য হতে পারে।

টি GnuPG

~/.gnupg(এবং সামগ্রীগুলি) কেবলমাত্র আপনার দ্বারা অ্যাক্সেসযোগ্য হওয়া উচিত। অন্যান্য অনুমতি সহ, জিপিজি অনিরাপদ অনুমতি সম্পর্কে অভিযোগ করবে।


তাহলে কি ~/.gvfs/, ~/.cache/gvfs-burn/এবং ~/.cache/dconf? তারা মূল মালিকানাধীন এবং আমি মনে করি তাদের হওয়া উচিত।
বাইট কমান্ডার

2
নিবন্ধন করুন sudoজিইউআই প্রোগ্রামগুলির সাথে ব্যবহার করুন , তাই না?
মুরু

আমি এটি মনে করতে পারিনি তা নয় ... আমি একটি নতুন ব্যবহারকারী তৈরি করছি এবং সেখানে যাচ্ছি। এক মুহূর্ত, দয়া করে।
বাইট কমান্ডার

: @ByteCommander একটি চেহারা আছে bugzilla.gnome.org/show_bug.cgi?id=534284
muru

1
@ বাইটকম্যান্ডার যদি এটি উদ্দেশ্য ছিল, তবে sudo -iবা sudo -Hসম্ভবত ব্যবহার করা উচিত।
মুরু

11

আপনার বাড়ির সাধারণ ফাইল এবং ডিরেক্টরি আপনার নিজের হওয়া উচিত।
আমার কাছে কিছু অদ্ভুত রুট-মালিকানাযুক্ত ফাইল রয়েছে যা সম্ভবত কার্যকর করার sudoআদেশের ফলাফল ; প্রকৃতপক্ষে এমন প্রোগ্রাম রয়েছে যেগুলি অধীনে জিনিসগুলি লিখবে $HOME(যা ভাল ব্যবহারকারীর সুবিধাগুলির জন্য প্রয়োজনীয় প্রোগ্রামগুলি করা উচিত নয় --- এর প্রভাবটি মূলত ব্যবহারকারীদের অন্তর্ভুক্ত হওয়া ফাইলগুলির মালিকানা গ্রহণ করা)।
সাধারণত এগুলি মুছে ফেলা বা পুনরায় মালিক করা (ফাইলের উপর নির্ভর করে) সমস্যা তৈরি করে না এবং প্রায়শই এটি কিছু সমাধান করে যেমন কুখ্যাত .Xauthorityফাইল --- এবং কখনও কখনও দৌড়ানোর পরে sudo dconf-editorআপনার কনফিগারেশনে জিনিস থাকে যা আপনি আর পরিবর্তন করতে পারবেন না।

বিশেষ মোড সম্পর্কে:

  • স্ক্রিপ্টগুলি অবশ্যই কমপক্ষে মালিকের জন্য কার্যকর করা উচিত;
  • সুতরাং ডিরেক্টরিগুলিও অবশ্যই হতে হবে ( xযার অর্থ সঠিকভাবে ক্রস করা);
  • .sshঅবশ্যই এটি drwx------(0700) এবং এতে প্রাইভেট কীগুলি -rw-------(0600)
  • যদি আপনার Publicভাগ করে নেওয়ার জন্য ডিরেক্টরি থাকে তবে এটি সম্ভবত drwxr-xr-x(কারও কাছে পড়ার অনুমতি) বা drwxrwxrwt(লেখার সক্রিয়করণের জন্য লেখার অনুমতি এবং স্টিকি বিট সহ) হওয়া উচিত।

... বিশেষ চিকিত্সার প্রয়োজনের মতো আমি আর কিছু ভাবতে পারি না।


তাহলে কি ~/.gvfs/, ~/.cache/gvfs-burn/এবং ~/.cache/dconf? তারা মূল মালিকানাধীন এবং আমি মনে করি তাদের হওয়া উচিত।
বাইট কমান্ডার

@ বাইটকম্যান্ডার --- সমস্ত কিছুই আমার সিস্টেমে আমার মালিকানাধীন, এবং কিছুই ভুল ব্যবহার করে না। কেন আপনি মনে করেন যে এগুলি অবশ্যই মূলের মালিকানাধীন হবে? ইন dconfহয় আপনার কনফিগারেশন, এবং যে পার্টিশন মাউন্টিং আপনাকে মালিকানা সুইচ উচিত --- অন্যথায় এটি একটি বাগ এর আছে সুবিধাপ্রাপ্ত কমান্ড / ডেমন। আমি আপনার প্রশ্নের এই মন্তব্য।
রোমানো

আমি রুটের মালিকানাধীন অন্য দুটি ফাইলের পেয়েছি আমি নিশ্চিত কিনা এটা ঠিক কি ভুল সেটা নই: ~/.dbus/session-bus/7ae519bec942595a6925fb2d5448031b-1এবং /home/ipc-admin/.aptitude/configঅধীন অনেক কাপড় /home/ipc-admin/.cache/pip/wheels/, /home/ipc-admin/.local/share/session_migration-(null)এবং /home/ipc-admin/.local/share/applications/mimeapps.list। আপনি কি ভাবতে পারেন যে এগুলি কেন আমার সিস্টেমে মূলের মালিকানাধীন?
বাইট কমান্ডার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.