Является ли `chmod -R ugo + rwx /` безопаснее, чем `chmod -R 777 /`?

Я читал здесь, что chmod -R 777 /очень плохая идея, потому что он перезаписывает разрешения на файлы и стирает липкие биты и setgid и прочее.
Однако я думал, что chmod -R ugo+rwx / не будет перезаписывать разрешения, а добавлять их, если они уже не присутствуют, и что это было бы намного безопаснее, чем вышеупомянутая команда.
Я прав? Или эти команды в основном одинаковые, и оба могут уничтожить мою систему?

Я не собираюсь это делать, просто прося общую культуру.

2 Solutions collect form web for “Является ли `chmod -R ugo + rwx /` безопаснее, чем `chmod -R 777 /`?”

Вы лишаете всю безопасность своей системы, делая ее чрезвычайно уязвимой. Многие программы перестали функционировать из-за небезопасных разрешений. Вы технически правы, что добавили бы эти, а не более, чтобы писать, чтобы вы сохраняли разрешения SGID и SUID. У меня есть старая машина Ubuntu, мне больше не нужна, поэтому я решил проверить это. После запуска chmod -R ugo+rwx / sudo перестает работать из-за небезопасных perms на /usr/lib/sudo/sudoers.so . ssh перестала работать, потому что я использовал ключи rsa, которые также требовали строгих разрешений. Я не смог перезагрузить машину в ОС, потому что sudo был сломан, однако кнопка питания работала нормально. Я был удивлен, потому что на самом деле сервер загрузился очень хорошо, я мог бы исправить его с помощью одного пользовательского режима, но я просто собираюсь переустановить. Поэтому, чтобы ответить на ваш вопрос, нет. В то время как chmod -R ugo+rwx / технически отличается от chmod -R 777 / это не безопаснее, потому что они оба разрывают вашу систему.

Я утончу эти команды, не то же самое, потому что вы используете + в символическом представлении, а не = , поэтому ваше наблюдение может быть правильным, но лучше увидеть страницу man для chmod. man chmod

……………….

  SETUID AND SETGID BITS chmod clears the set-group-ID bit of a regular file if the file's group ID does not match the user's effective group ID or one of the user's supplementary group IDs, unless the user has appropriate privileges. Additional restrictions may cause the set-user-ID and set-group-ID bits of MODE or RFILE to be ignored. This behavior depends on the policy and functionality of the underlying chmod system call. When in doubt, check the underly‐ ing system behavior. chmod preserves a directory's set-user-ID and set-group-ID bits unless you explicitly specify otherwise. You can set or clear the bits with symbolic modes like u+s and gs, and you can set (but not clear) the bits with a numeric mode. 
  • Chmod ux ничего не меняет, и я понятия не имею, почему
  • Почему chmod рекурсивно меняет права доступа к файлам?
  • chmod и chown не влияют на установленный ресурс CIFS, но не испускают ошибок
  • рекурсивно chmod
  • Как сжать команду chmod UNIX
  • Разрешения mkdir не соответствуют umask (изменение зависит от местоположения)
  • Ошибка сценария с "chmod: ... операция не разрешена"
  • разрешение на файлы
  • ssh как суперпользователь
  • Создать файл в папке: разрешение отклонено
  • Получить числовое значение chmod для файла
  • Interesting Posts

    Откройте для себя клиентов, подключенных к сети

    Левый и правый квадратные скобки обрабатываются по-разному sed / bash

    Не удалось запустить chdir в домашний каталог при создании и входе в систему нового пользователя?

    Ограничить пропускную способность пользователя SFTP

    Как отключить TCP / IP для адаптера Ethernet?

    Можно ли изменить порядок глобуса?

    Как печатать только последний столбец?

    Samba разрешает доступ к файлам файлов – пользователи не могут открывать файлы, которые я создаю

    Мой дисплей ноутбука не работает после экрана входа в Linux mint. Что я могу сделать, чтобы вернуть его?

    Принудите X использовать вторую видеокарту, чтобы я мог пройти первую карту до XEN VM?

    Как найти файлы с длинной первой строкой?

    Вкладка автозаполнения акцентированных символов с помощью oh-my-zsh не работает

    usb_submit_urb (ctrl) не удалось: -1 Corsair k65 RGB-клавиатура

    Почему я не могу запустить команду как пользователь, имеющий / bin / false в качестве оболочки входа?

    Измените одну часть имени более 1000 файлов

    Linux и Unix - лучшая ОС в мире.