/home/user 디렉터리 권한은 777로 설정됩니다.

/home/user 디렉터리 권한은 777로 설정됩니다.

Arch가 6.2.2-arch1-1 및 git 버전 2.39.2로 업데이트되었습니다.

이 컴퓨터에서는 LAN과 공유할 원격 git 저장소를 유지합니다.

어제 업데이트(300개 패키지 업그레이드) 이후 로컬 컴퓨터에 작업 복사본이 있는 프로젝트를 가져올 때 갑자기 비밀번호 프롬프트가 나타나기 시작했습니다.

확인해 보니 사용자의 홈 디렉토리 권한이 777로 설정되어 있는 것으로 나타났습니다. 이런 일이 전에도 일어났습니다. 권한을 다시 700으로 설정하여 문제를 해결했습니다.

이 문제는 어디서 진단할 수 있나요? 가능한/가능한 이유는 무엇입니까? 업그레이드 목록에서 눈에 띄는 것은 없습니다.

답변1

가능한/가능한 이유는 무엇입니까?

  • 홈 디렉터리의 소유자는 chmod 777자신이 속한 폴더에 대한 권한을 갖고 있으며 root이 작업을 수행할 수 있습니다.
  • 백업을 설정한 후에는 사용자 계정 소유자가 chmod 777언제든지 자신의 기본 계정 폴더에 액세스 할 수 있습니다 700.

이 문제는 어디서 진단할 수 있나요?

그러나 파일에 명령 로깅에 대한 지침이 있는 경우 /var/log/audit/audit.log해당 변경 사항만 기록됩니다. 그건 이렇겠지/etc/audit/audit.ruleschmod

-a always,exit -F arch=b32 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER

-F auid>=1000uid가 1000보다 작은 계정(예: 루트)을 포함하여 모든 chmod가 캡처되도록 삭제할 수 있습니다 .

당연히 감사를 활성화해야 합니다.systemctl enable auditd

관련 정보