Ich habe als sudo-Benutzer immer chmod / chown-Befehle ausgeführt. Aber heute habe ich mich gefragt, ob ich nicht benutze sudo, welche Berechtigungen brauche ich, um tatsächlich einen chmod/chownBefehl für einen Ordner / eine Datei auszuführen ? Ich habe versucht, die Frage zu googeln, aber es ist nichts aufgetaucht, das diese Frage speziell beantwortet.
Antworten:
Unter Linux:
chown : "Nur ein privilegierter Prozess (Linux: einer mit der CAP_CHOWN Fähigkeit) kann den Besitzer einer Datei ändern." (Quelle: chown (2)) Der einfache Weg, ein solcher Prozess zu sein, besteht darin, von ausgeführt zu werden root. Hier finden Sie explain_chownHilfe, um herauszufinden, warum ein bestimmter chownFehler aufgetreten ist. Suchen Sie capabilitiesnach Möglichkeiten, um Prozessen andere Funktionen als die Ausführung als zuzuweisen root.
chmod : Der Eigentümer der Datei oder rootkann Berechtigungen sowie andere Prozesse mit dieser CAP_FOWNERFunktion ändern . (Quelle)
chgrp : "Der Eigentümer einer Datei kann die Gruppe der Datei in eine beliebige Gruppe ändern, zu der dieser Eigentümer gehört. Ein privilegierter Prozess (Linux: mit CAP_CHOWN) kann die Gruppe willkürlich ändern." (chown (2))
chowndie Dateien verwenden können, die Sie besitzen, aber nur den GID-Teil (für jede der Gruppen, denen Sie angehören). Ich kann chown stephane:other-group myfile(oder chown :other-group) solange ich Mitglied bin other-group.
chgrpBefehl? Können Sie bitte eine Erklärung dafür hinzufügen?
chgrpwerden kann, ohne ein privilegierter Benutzer zu sein?
PRIV_FILE_CHOWNalle lokalen Dateien undPRIV_FILE_CHOWN_SELFlokale Dateien, die Ihnen gehören, chownen. Übrigens: Ein Betriebssystem, mit dem Remote-Dateien von NFS entfernt werden können, kann als Sicherheitsrisiko angesehen werden. Unter HP-UX kann jeder normale Benutzer seine Dateien chown und dies wird auch als Sicherheitsrisiko angesehen.