Testen Sie die effektiven Berechtigungen der Datei für den Benutzer

Ist es möglich, die effektiven Berechtigungen einer Datei für einen bestimmten Benutzer zu testen?

Normalerweise mache ich das su userund greife dann auf die Datei zu, aber ich möchte dies jetzt auf einem Benutzer ohne Shell (dh einem Systembenutzer) testen.

Der sudoBefehl kann alles als ein bestimmten Benutzer mit der ausführen -uOption. Anstatt sich Gedanken über Shells zu machen, versuchen Sie einfach cat, Ihre Datei als Zielbenutzer auszuführen:

$ sudo -u apache cat .ssh/authorized_keys 
cat: .ssh/authorized_keys: Permission denied

Ich fand es praktisch, in Skripten so etwas wie zu verwenden

 sudo -u <user> test -r <file-to-test> && ...

sudo -u <user> test -r <file-to-test>; echo $?

Das echo $?Teil gibt den Ausgangsstatus des Tests aus.

Denken Sie daran, dass die Ausgabe erfolgt, 0wenn die Operation erfolgreich war! Oder ungleich Null, z 1. B. wenn nicht.

Verwenden Sie @ Thomas 'Kommentar zur Antwort von @ user72025, man testum mehr Operationstests test -xzu erhalten, um die Ausführbarkeit, die test -wBeschreibbarkeit usw. zu testen .

Ich habe festgestellt, dass Sie su -s <shellname> <username>eine bestimmte Shell als bestimmten Benutzer eingeben können . Anschließend können Sie die Dateiberechtigungen wie gewohnt testen.

Z.B:

su -s /bin/bash Debian-exim
touch /etc/exim4/exim4.conf.template