Arch가 6.2.2-arch1-1 및 git 버전 2.39.2로 업데이트되었습니다.
이 컴퓨터에서는 LAN과 공유할 원격 git 저장소를 유지합니다.
어제 업데이트(300개 패키지 업그레이드) 이후 로컬 컴퓨터에 작업 복사본이 있는 프로젝트를 가져올 때 갑자기 비밀번호 프롬프트가 나타나기 시작했습니다.
확인해 보니 사용자의 홈 디렉토리 권한이 777로 설정되어 있는 것으로 나타났습니다. 이런 일이 전에도 일어났습니다. 권한을 다시 700으로 설정하여 문제를 해결했습니다.
이 문제는 어디서 진단할 수 있나요? 가능한/가능한 이유는 무엇입니까? 업그레이드 목록에서 눈에 띄는 것은 없습니다.
답변1
가능한/가능한 이유는 무엇입니까?
- 홈 디렉터리의 소유자는
chmod 777자신이 속한 폴더에 대한 권한을 갖고 있으며root이 작업을 수행할 수 있습니다. - 백업을 설정한 후에는 사용자 계정 소유자가
chmod 777언제든지 자신의 기본 계정 폴더에 액세스 할 수 있습니다700.
이 문제는 어디서 진단할 수 있나요?
그러나 파일에 명령 로깅에 대한 지침이 있는 경우 /var/log/audit/audit.log해당 변경 사항만 기록됩니다. 그건 이렇겠지/etc/audit/audit.ruleschmod
-a always,exit -F arch=b32 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER
-F auid>=1000uid가 1000보다 작은 계정(예: 루트)을 포함하여 모든 chmod가 캡처되도록 삭제할 수 있습니다 .
당연히 감사를 활성화해야 합니다.systemctl enable auditd