Hallo, sinnvoll wäre sicherlich ersteinmal ohne Gewähr ein find / -type d -exec chmod 0755 nicht ganz schlecht.Ich erinnere mich, dass OpenBSD mal so ein Tool hatte was systemweit die Berechtigungen für Dateien/Ordner mit einer Liste vergleicht die den soll-Status angibt, und dann den Admin benachrichtigt, wenn da eine Abweichung vorliegt. Vielleicht gibt es sowas auch für Linux.
Prinzipiell sollte man aber mit 0755 auf alle normalen Directories und mit 1777 auf /tmp und /var/tmp und /dev/shm ganz gut fahren. Die Home Dirs sollte man natürlich normalerweise auf 0700 setzen.
Mit freundlichen Grüßen, Christian Franke
Attachment:
signature.asc
Description: OpenPGP digital signature