रूट किए बिना फ़ाइल का स्वामी बदलें

मेरा सुझाव है कि मेरे पास 666 अनुमति के साथ एक लॉग फ़ाइल है और इसके मालिक एक जैसे हैं। तो उपयोगकर्ता 'बॉब' इसके द्वारा अपना मालिक बदल सकता है:

cp log log.temp; rm log; mv log.temp log

तो मैं इस जोखिम को कैसे ठीक कर सकता हूं?

जैसा कि एंड्री ऊपर कहता है, बॉब केवल वही कर सकता है जो आप कहते हैं यदि उसके पास उस निर्देशिका पर अधिकार है जिसमें फ़ाइल है। यदि आप bob को एक्सेस करना चाहते हैं, लेकिन नई फाइलें बनाने में असमर्थ होने के लिए बस dir अनुमतियों को xx5 में बदलें।

से UNIX अनुमतियों को समझना

फ़ाइलों और फ़ोल्डरों के लिए एक्सेस की अनुमति का मतलब उपयोगकर्ता के दृष्टिकोण से अलग चीजें हैं।

फ़ाइलों के लिए

• पढ़ें: यदि फ़ाइल सामग्री को पढ़ा जा सकता है
• लिखो: यदि उपयोगकर्ता या प्रक्रिया फ़ाइल में लिख सकती है (इसकी सामग्री बदल सकती है)
• निष्पादित: यदि फ़ाइल निष्पादित की जा सकती है

निर्देशिकाएँ के लिए

• पढ़ें: यदि निर्देशिका सूची प्राप्त की जा सकती है
• लिखो: यदि उपयोगकर्ता या प्रक्रिया निर्देशिका सामग्री को किसी भी तरह बदल सकती है: निर्देशिका में नई फ़ाइलों को बनाएँ या हटाएं या फ़ाइलों का नाम बदलें।
• निष्पादित: यदि उपयोगकर्ता या प्रक्रिया निर्देशिका को एक्सेस कर सकती है, अर्थात, उस पर जाएं (इसे वर्तमान कार्यशील निर्देशिका होने के लिए बनाएं)