Является ли `chmod -R ugo + rwx /` безопаснее, чем `chmod -R 777 /`?

Я читал здесь, что chmod -R 777 /очень плохая идея, потому что он перезаписывает разрешения на файлы и стирает липкие биты и setgid и прочее.
Однако я думал, что chmod -R ugo+rwx / не будет перезаписывать разрешения, а добавлять их, если они уже не присутствуют, и что это было бы намного безопаснее, чем вышеупомянутая команда.
Я прав? Или эти команды в основном одинаковые, и оба могут уничтожить мою систему?

Я не собираюсь это делать, просто прося общую культуру.

2 Solutions collect form web for “Является ли `chmod -R ugo + rwx /` безопаснее, чем `chmod -R 777 /`?”

Вы лишаете всю безопасность своей системы, делая ее чрезвычайно уязвимой. Многие программы перестали функционировать из-за небезопасных разрешений. Вы технически правы, что добавили бы эти, а не более, чтобы писать, чтобы вы сохраняли разрешения SGID и SUID. У меня есть старая машина Ubuntu, мне больше не нужна, поэтому я решил проверить это. После запуска chmod -R ugo+rwx / sudo перестает работать из-за небезопасных perms на /usr/lib/sudo/sudoers.so . ssh перестала работать, потому что я использовал ключи rsa, которые также требовали строгих разрешений. Я не смог перезагрузить машину в ОС, потому что sudo был сломан, однако кнопка питания работала нормально. Я был удивлен, потому что на самом деле сервер загрузился очень хорошо, я мог бы исправить его с помощью одного пользовательского режима, но я просто собираюсь переустановить. Поэтому, чтобы ответить на ваш вопрос, нет. В то время как chmod -R ugo+rwx / технически отличается от chmod -R 777 / это не безопаснее, потому что они оба разрывают вашу систему.

Я утончу эти команды, не то же самое, потому что вы используете + в символическом представлении, а не = , поэтому ваше наблюдение может быть правильным, но лучше увидеть страницу man для chmod. man chmod

……………….

  SETUID AND SETGID BITS chmod clears the set-group-ID bit of a regular file if the file's group ID does not match the user's effective group ID or one of the user's supplementary group IDs, unless the user has appropriate privileges. Additional restrictions may cause the set-user-ID and set-group-ID bits of MODE or RFILE to be ignored. This behavior depends on the policy and functionality of the underlying chmod system call. When in doubt, check the underly‐ ing system behavior. chmod preserves a directory's set-user-ID and set-group-ID bits unless you explicitly specify otherwise. You can set or clear the bits with symbolic modes like u+s and gs, and you can set (but not clear) the bits with a numeric mode. 
  • Настройка разрешений для общей папки
  • Зачем использовать `chmod 644` вместо` chmod u = rw, go = r, ... `?
  • Каков результат запуска `chmod 7` в файле?
  • Отсутствие эффекта umask и chmod на подключенных дисках
  • Как дать право писать / создавать права на еще не существующие файлы без доступа на запись родительского каталога?
  • Как изменить разрешение и владельца группы файла одновременно
  • vim: создать файл с + x бит
  • Как разрешить группе читать или редактировать файлы без права на archlinux?
  • Измените, кто способен chmod
  • Не удалось запустить команду sudo на linux
  • надежный способ рекурсивного доступа к чтению / записи в CentOS 7
  • Внешний диск chmod ничего не делает
  • Interesting Posts

    Easy-RSA index.txt, серийный номер и дубликаты

    Можно ли перенаправить системные звуковые сигналы на обычный звук?

    Измерение длины криволинейной линии

    Мой сервер Centos не может разрешить имя хоста DNS

    Как объединить 2 файла PDF с порядком перемежения страниц?

    Уменьшите скорость вращения вентилятора ATI GPU с помощью драйвера с открытым исходным кодом Radeon

    CentOS IPsec: мы не можем идентифицировать себя ни с каким концом этого соединения

    Сетевой интерфейс Wi-Fi – команда Linux не работает

    Получение привилегий root в ШОС

    Аутентификация отказалась: плохое владение или режимы для файла /var/git/.ssh/authorized_keys

    Как установить исполняемые файлы

    Перенаправление портов SNMP в маршрутизатор для использования с привязкой SNMP openHAB

    Не удалось скопировать из tmux (2.4+) в буфер обмена OS X

    В чем разница между ~ / .profile, ~ / .bashrc, ~ / .bash_profile, ~ / .gnomerc, / etc / bash_bashrc, / etc / screenrc …?

    Есть ли способ настроить Libreswan на оппортунистическое создание IPSec SA с удаленным узлом путем предварительной загрузки сертификатов или ключей?

    Linux и Unix - лучшая ОС в мире.