Intereting Posts
какие узлы / dev / sdxx? Как Эластичный IP-адрес отличается от статического IP-адреса? Как запустить приложение автоматически при загрузке Не удается изменить настройки обновления на элементарные? Повторное нажатие клавиш, которые генерируют несколько кодов сканирования Bash shadow a command – функция с тем же именем, что и команда Zorin OS 9 – загрузка с liveUSB-ошибки Как перенаправить сообщения ядра с уникальной подстрокой id в отдельный файл журнала (используя `rsyslog`)? Как предоставить права пользователя на изменение прав собственности на файлы / каталоги в каталоге размер отчетов в отчетах намного больше, чем сумма его содержимого есть ли «xdotool» rpm для Centos Linux? ifconfig wlan0 показывает выборку информации интерфейса: Устройство не найдено Невозможно запустить evilvte (эмулятор терминала VTE) в качестве пользователя – кроме SSH В чем разница между кэшированной памятью и используемой памятью? временная установка пути в файле «init»

Что такое соглашение для «общедоступных» файлов?

Если у вас есть 10k rep на AskUbuntu, вы можете увидеть этот ответ , который я удалил, потому что я, по- видимому, ошибаюсь.

В основном, вопрос пользователя касался того, как изменять разрешения файлов тем в /usr/share/themes чтобы их можно было открыть для записи.

Я ответил, что sudo chmod a+rw /usr/share/themes будут делать трюк, и, по общему признанию, gksudo whateveryouwannado может быть лучшим вариантом, но я, вероятно, gksudo whateveryouwannado с моей системой, что другие не с ними (и получили кричал на муру за это ).

В частности, из-за существования themes в /usr/share/ , я был убежден, что /usr/share был для записи всех пользователей, например тем, о которых я исправляюсь .

Итак, где должны упаковываться / я помещаю материал, который должен быть доступен для записи и чтения всем пользователям? (Притворяясь на мгновение, что безопасность не является проблемой, а это не для меня).

Дело в том, что вы не должны создавать каталоги с правами на запись для всех пользователей. По крайней мере, ограничьте доступ к записи группе пользователей.

По соглашению все локальные модификации системы находятся в /usr/local/$dir . В вашем сценарии я бы посоветовал /usr/local/share/themes .

Не будьте так быстро отвергайте проблемы безопасности. Возьмем, к примеру, пример веб-сервера. Вполне можно писать каталоги с возможностью записи, чтобы загружать сценарии, которые запускаются с привилегиями пользователя веб-сервера (часто www-data ). Если вы сохраняете темы с доступом ко всем пользователям, они будут изменены и подвергнуты искажению, чтобы распространять вредоносное ПО без необходимости перерастания в root.

Поскольку я комментировал исходный вопрос, я управляю веб-серверами с сотнями виртуальных хостов, и мы делаем группу для каждого виртуального хоста, а затем добавляем пользователей в эту группу.

Оставьте здесь ссылку о применении setuid и setgid к каталогам.

https://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html