自動インストール時のパーミッション設定が危険(sudo chmod -R 777してる) #2
Description
shsh.shの自動インストール機能では
chmod -R 766 ~/Applications/pzb/sudo chmod -R 777 /usr/bin/pzbchmod -R 766 ~/Applications/tsscheckersudo chmod -R 777 /usr/bin/tsschecker
が実行されます。
chmod -R 766 ~/Applications/...では全ユーザーが書き換え可能なのに対し、実行できるのはオーナーのみになります
sudo chmod -R 777 /usr/bin/...ではシステムファイルが全ユーザー書き換え可能になり、セキュリティー的にまずいことになります
(またファイルに対して再帰オプション-Rが実行されています)
いずれもchmod 755で正しい結果になると思われます。(全ユーザー実行可能だが、書き換えはオーナーのみ)
--- a/shsh.sh 2022-10-04 03:29:34.874309298 +0900
+++ b/shsh.sh 2022-10-04 03:44:33.239547026 +0900
@@ -55,7 +55,7 @@
rm -f buildroot_macos-latest.zip
mkdir ~/Applications/pzb
cp buildroot_macos-latest/usr/local/bin/pzb ~/Applications/pzb/
- chmod -R 766 ~/Applications/pzb/
+ chmod 755 ~/Applications/pzb/pzb
rm -rf buildroot_macos-latest
export PATH="$PATH:~/Applications/pzb/"
touch ~/.zshrc && echo export PATH="$PATH:~/Applications/pzb/" >> .zshrc
@@ -72,7 +72,7 @@
unzip buildroot_ubuntu-latest.zip buildroot_ubuntu-latest/usr/local/bin/pzb
rm -f buildroot_ubuntu-latest.zip
sudo cp buildroot_ubuntu-latest/usr/local/bin/pzb /usr/bin/
- sudo chmod -R 777 /usr/bin/pzb
+ sudo chmod 755 /usr/bin/pzb
rm -rf buildroot_ubuntu-latest
fi
fi
@@ -85,7 +85,7 @@
curl -OL https://dl.dropboxusercontent.com/s/waggu1mk4u42zn0/tsschecker
mkdir ~/Applications/tsschecker
cp tsschecker ~/Applications/tsschecker/
- chmod -R 766 ~/Applications/tsschecker
+ chmod 755 ~/Applications/tsschecker/tsschecker
rm -f tsschecker
export PATH="$PATH:~/Applications/tsschecker/"
touch ~/.zshrc && echo export PATH="$PATH:~/Applications/tsschecker/" >> .zshrc
@@ -95,7 +95,7 @@
#Ubuntuの場合
curl -OL https://dl.dropboxusercontent.com/s/nw0bkr1xu7h84qf/tsschecker_linux
sudo mv tsschecker_linux /usr/bin/tsschecker
- sudo chmod -R 777 /usr/bin/tsschecker
+ sudo chmod 755 /usr/bin/tsschecker
fi
fi