J'ai décidé de faire de mon serveur domestique un ordinateur de bureau Ubuntu. Après une recherche en ligne, j'ai installé Samba et connecté mon autre ordinateur Windows à mon bureau Ubuntu.
Lorsque j'ai partagé des fichiers du serveur sur mon PC, j'avais des erreurs d'autorisations. Après avoir regardé autour de moi, j'ai découvert qu'un chmod 777
sur mon dossier multimédia (films et séries) le déverrouillait.
Depuis lors, j'ai cherché un peu plus sur les permissions (777 en particulier) et je me suis rendu compte que cela ouvrait les options lecture, écriture et exécution pour tout le monde.
Ma question est de savoir si "tout le monde" spécifie les personnes de mon réseau, c'est-à-dire ma femme et moi, ce qui ne me dérangerait pas parce que je sais qu'elle ne gâchera rien, ou si "tout le monde" s'adresse à TOUT LE MONDE. ont ouvert la boîte de Pandore et je dois l'éteindre rapidement.
Si le second est le cas, comment révoquer le chmod 777
sur ce dossier sans causer de préjudice?
Tout le monde signifie tout le monde pouvant visiter votre système, qu'il s'agisse de passer de la machine à Internet à une personne extérieure à Internet, de visiter un site Web que vous hébergez ou le tunnel ssh que vous avez configuré pour votre système. Ou abuser d'une porte dérobée de votre routeur ( Netgear , NMX300 1.5.0.11 à titre d'exemple).
La façon de le révoquer consiste à exécuter la même commande avec moins de privilèges. En général, "750" pour les répertoires et "640" pour les fichiers peuvent suffire. Vous pouvez combiner le "chmod" avec un "find" afin de pouvoir modifier ces paramètres en fonction s'il s'agit d'un fichier ou d'un répertoire.
Vous émettez ces 2 commandes à partir du répertoire dans lequel vous devez changer quoi que ce soit en dessous de ce répertoire:
find . -type f -exec chmod 640 {} \;
find . -type d -exec chmod 750 {} \;
(-type f
est pour les fichiers, type d
est pour les répertoires)
"Tout le monde" signifie que le code fonctionne comme n'importe quel utilisateur de votre machine, qu'il s'agisse d'utilisateur humain ou de serveur.
La plupart des démons de serveur ont leurs propres contrôles d'accès. Donc, faire quelque chose de 777 ne l’ouvre généralement pas au monde entier, mais cela signifie que vous perdez votre défense en profondeur. Si vous utilisez (par exemple) un serveur Web et que celui-ci présente une faille de sécurité, il peut lire et écrire vos fichiers.