আমি ঘটনাক্রমে ডিরেক্টরিতে chmod -R + x করেছি আমি কীভাবে সঠিক অনুমতিগুলি পুনরুদ্ধার করব?

ভাল, নির্দিষ্ট করা, এটি ছিল chmod -R 755। এখন প্রতিটি ফাইল এক্সিকিউটেবল, যা আমি চাই না। আমি ভাবছি যে ফাইলগুলির জন্য প্রতিটি ফাইলের প্রথম দুটি বাইটের দিকে নজর দেওয়া উচিত #!, তবে এটি কি সমস্ত কিছু কভার করবে? আমি কি পরিবর্তে fileসমস্ত কিছুর দিকে তাকাতে এবং আমার সিদ্ধান্তটিকে ভিত্তি করে ব্যবহার করব? অথবা, সম্ভবত আরও কি এটি করার আরও ভাল উপায় আছে?

এক্সিকিউটেবল হতে পারে না এমন ফাইলগুলিতে পুনরাবৃত্তভাবে ডিরেক্টরি এবং সেট-এক্স দিয়ে যাওয়ার পছন্দনীয় উপায় কী?

এখানে কোন ম্যাজিক বুলেট নেই। অনুমতিগুলি সর্বদা অনর্থক নয় এমন তথ্য বহন করে।

যদি আপনি এটি কোনও সিস্টেম ডিরেক্টরিতে করে থাকেন তবে আপনার সিস্টেমটি খুব খারাপ অবস্থায় থাকবে, কারণ আপনাকে সেটুয়েড এবং সেটগিড বিটগুলি সম্পর্কে, এবং যে ফাইলগুলি বিশ্ব-পঠনযোগ্য নয় এবং ফাইলগুলি সম্পর্কে চিন্তা করতে হবে যেগুলি গ্রুপ-বা বিশ্ব-লিখনযোগ্য বলে মনে করা হয়।

প্রতি ব্যবহারকারী ডিরেক্টরিতে আপনাকে এমন ফাইলগুলি নিয়ে চিন্তিত হতে হবে যা বিশ্ব-পঠনযোগ্য নয়। সেখানে কেউ আপনাকে সাহায্য করতে পারে না।

এক্সিকিউটিবিলিটি হিসাবে, থাম্বের একটি ভাল নিয়ম হ'ল এটি কার্যকর করা যেতে পারে এমন দেখাচ্ছে না এমন কিছুই করা, অযৌক্তিক হতে হবে। কার্নেল স্ক্রিপ্টগুলি সম্পাদন করতে পারে যার প্রথম দুটি বাইট #!, ELF বাইনারি \x7fELFযেখানে প্রথম চার বাইট যেখানে \x7f12 এর মান সহ বাইট এবং কয়েকটি বিরল ফাইল প্রকার (আউটআউট, যার সাথে নিবন্ধীকৃত কিছু binfmt_misc) রয়েছে exec সুতরাং নিম্নলিখিত কমান্ডটি আপনার অনুমতিগুলি একটি যুক্তিসঙ্গত অবস্থায় ফিরিয়ে আনতে হবে (ধরে নেওয়া বাশ 4 বা zsh, অন্যথায় findডিরেক্টরি বৃক্ষটি অতিক্রম করতে ব্যবহার করতে হবে; সতর্কতা, সরাসরি ব্রাউজারে টাইপ করা):

for x in **/*; do
  if ! [ -f "$x" ]; then continue; fi # skip all but regular files
  case $(head -c 4 "$x") in
    "#!"??) :;; # skip script
    "\x7fELF") :;; # skip ELF executable
    *) chmod a-x "$x";;
  esac
done

নোট করুন যে লিনাক্সে এবং সম্ভবত এসিএল সমর্থন সহ অন্যান্য ইউনিটগুলিতে ডিরেক্টরি গাছের অনুমতিগুলি ব্যাকআপ ও পুনরুদ্ধার করার একটি সহজ উপায় রয়েছে:

getfacl -R >saved-permissions
setfacl --restore=saved-permissions

আমি বিশ্বাস করি তুমি এরকম কিছু চাইবে

find dir -type f -exec chmod ugo-x '{}' +

এটি নিয়মিত সমস্ত ফাইল সন্ধান করে, পুনরাবৃত্তভাবে ডিরে (এটি ডিরেক্টরি এবং ডিভাইসগুলি বাদ দেয়) এবং এক্সিকিউটেবল বিটটি সরিয়ে দেয়।

আমি এখানেই শুরু করব, এবং তারপরে এমন ফাইল তৈরির দিকে কাজ করব যা এক্সিকিউটেবল, এক্সিকিউটেবল হতে পারে।

নীচেরগুলিতে যেমনটি আপনি চেয়েছিলেন ঠিক তেমনভাবে কাজ করা উচিত (এটি সমস্ত নিয়মিত ফাইলগুলি সন্ধান করবে, # এর জন্য গ্রেপ করুন এবং তারপরে x বিটগুলি খুঁজে না পাওয়া সরিয়ে ফেলুন)

find . -type f | xargs grep -L #! | xargs chmod ugo-x

সম্ভবত উপরের একটি ভাল সংস্করণ (কম পাইপ)

find . -type f -exec grep -L #! '{}' + | xargs chmod ugo-x 

ভাল, একটি শেবাং লাইন ছাড়া ফাইলটি শেল স্ক্রিপ্ট হিসাবে নামমাত্র সহ চালানো হবে /bin/sh। আপনার ধারণাটি একটি ভাল শুরু এবং এই ধারণাটি অনুসারে যে প্রশ্নে থাকা ডিরেক্টরিতে মিশন-সমালোচনামূলক ফাইল নেই সেখানে কিছু grepএবং chmodকম্বো চালানো খুব বেশি ঝুঁকিপূর্ণ নয় । আপনি মিথ্যা পজিটিভের মুখোমুখি হতে পারেন, অর্থাত্, শেবাং লাইনযুক্ত এমন ফাইল যা তাদের এক্সিকিউটেবল বিট সেট করার উদ্দেশ্যে নয় কিন্তু ডিরেক্টরিতে কী রয়েছে তার উদ্দেশ্য সম্পর্কে আরও তথ্য না জেনে কেবল আপনিই সিদ্ধান্ত নিতে পারেন যে এটির জন্য আপনার কাছে উল্লেখযোগ্য অস্তিত্বের হুমকি রয়েছে কিনা only সিস্টেম এবং / অথবা ডেটা।