종종 문제를 해결하려고 시도하는 사용자를보고 어딘가에 chown자신의 홈 디렉토리 를 읽거나 재귀 적으로 시도 하고 때로는 권한을 재귀 적으로 rwxr-xr-x비슷한 것으로 재설정하는 사용자도 있습니다 .

이러한 소유자 / 권한 학살을 상상해보십시오 . 시스템이 작동하기 위해 특별한 권한 이 필요 하거나 루트 소유인 중요한 파일 / 디렉토리가 있습니까?

어떤 파일도 ~루트가 소유 할 필요가 없습니다.

소프트웨어에 파일이 필요한 경우 사용자의 홈 디렉토리는 다른 사용자가 소유, 그것은 버그와 같은보고되어야한다.

그 이외의 일반적인 경우에는 특정 파일에 대해 제한된 권한이 필요한 두 가지 보안 관련 소프트웨어가 포함됩니다.

1. SSH
2. GPG

SSH

man ssh섹션 참조 FILES:

 ~/.ssh/config
     This is the per-user configuration file.  The file format and
     configuration options are described in ssh_config(5).  Because of
     the potential for abuse, this file must have strict permissions:
     read/write for the user, and not writable by others.  It may be
     group-writable provided that the group in question contains only
     the user.

 ~/.ssh/identity
 ~/.ssh/id_dsa
 ~/.ssh/id_ecdsa
 ~/.ssh/id_ed25519
 ~/.ssh/id_rsa
     Contains the private key for authentication.  These files contain
     sensitive data and should be readable by the user but not acces‐
     sible by others (read/write/execute).  ssh will simply ignore a
     private key file if it is accessible by others.  It is possible
     to specify a passphrase when generating the key which will be
     used to encrypt the sensitive part of this file using 3DES.

다른 파일처럼 authorized_keys,known_hosts 등 사용자 만 쓸 수 있어야하지만 세계 읽을 수 있습니다.

GnuPG

~/.gnupg(및 내용)은 귀하 만 액세스 할 수 있어야합니다. 다른 권한으로 GPG는 안전하지 않은 권한에 대해 불평합니다.

일반적으로 집의 파일과 디렉토리는 귀하가 소유해야합니다. 명령
을 실행 한 결과 일 수있는 이상한 루트 소유 파일이 있습니다 sudo. 실제로 아래에 내용을 작성 $HOME하는 프로그램이 있습니다 (수퍼 유저 권한이 필요한 잘 동작하는 프로그램은 수행하지 않아야 함). 사용자에게 속해야하는 파일의 소유권을 가져 오는 효과가 있습니다.
일반적으로 파일을 삭제하거나 삭제하면 문제가 발생하지 않으며 종종 악명 높은 .Xauthority파일 과 같은 일부 문제를 해결 합니다.sudo dconf-editor 있습니다.

특수 모드 정보 :

• 물론 스크립트는 최소한 소유자가 실행할 수 있어야합니다.
• 따라서 디렉토리도 있어야합니다 (여기 x에서 교차 할 권리가 있음).
• .sshdrwx------(0700) 및 그 안에있는 개인 키 -rw-------(0600) 여야합니다.
• Public공유 할 디렉토리가 있으면 아마도 drwxr-xr-x(누구에게나 읽기 권한이 있거나) drwxrwxrwt쓰기 권한이있는 쓰기 권한과 고정 비트가 있어야합니다.

... 특별한 치료가 필요한 것은 생각할 수 없습니다.