AskUbuntu에 10,000명의 담당자가 있으면 다음을 수행할 수 있습니다.이 답변을 참조하세요, 제가 분명히 틀렸기 때문에 삭제했습니다 .
기본적으로 사용자의 질문은 /usr/share/themes쓰기 위해 열 수 있도록 테마 파일에 대한 권한을 변경하는 방법입니다.
나는 이것이 sudo chmod a+rw /usr/share/themes문제를 해결할 것이며 확실히 gksudo whateveryouwannado더 나은 선택이 될 수 있다고 대답했습니다. 그러나 나는 아마도 다른 사람들이 하지 않는 것보다 내 시스템에서 훨씬 더 많은 위험을 감수하게 될 것입니다.무루한테 혼났어~을 위한그것).
themes세부 사항은 제쳐두고 in 이 존재한다는 것만으로도 모든 사용자가 주제와 같이 그것에 대해 쓸 수 있는 것이라고 /usr/share/확신합니다./usr/share나는 고쳤다.
그렇다면 모든 사용자가 쓰고 읽을 수 있는 것을 패키지/어디에 넣어야 할까요? (보안은 잠시 문제가 되지 않는 척 하지만 나에게는 문제가 되지 않습니다.)
답변1
요점은 쓰기 권한이 있는 디렉터리를 생성하면 안 된다는 것입니다.모두사용자. 최소한 쓰기 액세스를그룹사용자 번호.
관례적으로 시스템에 대한 모든 로컬 수정 사항 은 /usr/local/$dir./usr/local/share/themes
안전 문제를 너무 성급하게 무시하지 마십시오. 웹 서버를 예로 들어 보겠습니다. 완전히 쓰기 가능한 디렉토리는 웹 서버 사용자(보통 )의 권한으로 실행되는 스크립트를 업로드하기 위해 남용되는 경우가 많습니다 www-data. 저장된 테마를 모든 사용자가 액세스할 수 있는 경우 루트로 업그레이드할 필요 없이 테마가 변경 및 손상되어 맬웨어를 배포하게 됩니다.
원래 질문에서 언급했듯이 저는 수백 개의 가상 호스트가 있는 웹 서버를 관리하며 우리가 하는 일은 각 가상 호스트에 대한 그룹을 만든 다음 해당 그룹에 사용자를 추가하는 것뿐입니다.
setuid 및 setgid를 디렉토리에 적용하는 링크는 여기에 남습니다.
https://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html