XPDIN Asked: 2017-06-10 11:27:35 +0800 CST2017-06-10 11:27:35 +0800 CST 2017-06-10 11:27:35 +0800 CST /usr/bin/apt-get 的默认所有权和权限 772 这是一台只有一个用户的家用电脑。 这些命令已被使用: chown root:root /usr/bin/apt-get chmod 4775 /usr/bin/apt-get 如何反转命令并恢复默认值? permissions 1 个回答 Voted Best Answer Zanna 2017-06-10T11:31:08+08:002017-06-10T11:31:08+08:00 删除危险的 setuid 位 sudo chmod 755 /usr/bin/apt-get 没有什么是错的。 要添加更多细节,这里是默认值: $ stat -c '%a %A %U %G' /usr/bin/apt-get 755 -rwxr-xr-x root root 问题中提到的命令添加了 setuid 位,显示为4八进制权限的前导,并以人类可读的形式s代替for owner:x 4755 -rwsr-xr-x setuid 位允许执行程序的用户使用其所有者的 EUID 来执行此操作。在这种情况下,这意味着运行的普通用户apt-get默认以 root 身份运行。由于apt-get能够完全破坏您的系统,正如 David Foerster 和 cat 在评论中指出的那样,给它这个权限设置(特别是因为设置了其他人的执行位,因为在这种情况下,实际上允许任何用户运行程序)非常不安全。 setuid 位始终保持在最低限度,在sudo程序中必然存在 $ stat -c '%a %A %U %G' /usr/bin/sudo 4755 -rwsr-xr-x root root 为了使这更安全,有一个关于谁可以使用的严格政策sudo,配置在/etc/sudoers. 如果该文件已损坏或不存在,或者如果该文件的权限sudo错误,则sudo退出并出现错误。
删除危险的 setuid 位
没有什么是错的。
要添加更多细节,这里是默认值:
问题中提到的命令添加了 setuid 位,显示为
4八进制权限的前导,并以人类可读的形式s代替for owner:xsetuid 位允许执行程序的用户使用其所有者的 EUID 来执行此操作。在这种情况下,这意味着运行的普通用户
apt-get默认以 root 身份运行。由于apt-get能够完全破坏您的系统,正如 David Foerster 和 cat 在评论中指出的那样,给它这个权限设置(特别是因为设置了其他人的执行位,因为在这种情况下,实际上允许任何用户运行程序)非常不安全。setuid 位始终保持在最低限度,在
sudo程序中必然存在为了使这更安全,有一个关于谁可以使用的严格政策
sudo,配置在/etc/sudoers. 如果该文件已损坏或不存在,或者如果该文件的权限sudo错误,则sudo退出并出现错误。