Müssen / usr / local und / usr / local / bin gruppenbeschreibbar sein? Wenn ja warum?

7

Es ist zwar möglich, dass es sich um einen Zufall eines von mir installierten Pakets oder des VPS-Images handelt, aber es scheint, dass /usr/localund /usr/local/bin(beide im Besitz von root:staff) standardmäßig in Debian Squeeze für Gruppen beschreibbar sind. Gibt es einen Grund, warum sie sein müssen?

linux debian permissions debian-squeeze file-permissions Isaac
quelle
Langer Thread, aber "Ja", es ist beabsichtigt
jscott
@jscott: Danke für den Link und das tl; dr "yes" - Ich habe das erste Drittel oder so durchgelesen und festgestellt, dass es beabsichtigt ist, aber mir ist nicht klar, ob das Entfernen der Gruppenbeschreibbarkeit dieser beiden Verzeichnisse nicht funktionieren würde alles, was über die Erwartung hinausgeht, dass Benutzer in der Mitarbeitergruppe dort schreiben könnten.
Isaac
1
@JScott, als Antwort posten?
Chris S

Antworten:

11

Es scheint, dass / usr / local und / usr / local / bin (beide im Besitz von root: staff) standardmäßig in Debian Squeeze gruppenbeschreibbar sind.

Dies ist derzeit beabsichtigt. Sie können die Missiven des Teams über den Zweck / die Wichtigkeit dieser Auswahl im folgenden Thread überprüfen: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538392

Gibt es einen Grund, warum sie sein müssen?

Diese Verzeichnisse benötigen nur Eigentümer, root.staff wenn Sie die staffGruppe wie vom Debian-Team ausgewählt verwenden möchten. Außerdem hat die staffGruppe standardmäßig keine Mitglieder. Sie müssen Benutzer manuell hinzufügen, um diese Zugriffsberechtigung zu delegieren. Da der "Fehler" als "Wunschliste" markiert ist, ist die Tür offen, damit diese Konfiguration auf die Standardeinstellungen zurückgesetzt werden kann, wie es die meisten anderen Distributionen verwenden.

Um Holy Wars der Debian-Mailingliste zu vermeiden, würde ich vorschlagen, dass Sie chowndie Verzeichnisse verwenden root.rootund einfach verwenden können sudo, suwie es die meisten anderen tun würden.

jscott
quelle